Το ελάττωμα της Apple AirDrop εκθέτει αριθμούς τηλεφώνου και διευθύνσεις email στον κόσμο

Η τεχνολογία AirDrop της Apple είναι ένας πολύ βολικός τρόπος να μοιράζεστε φωτογραφίες, στοιχεία επικοινωνίας και άλλα, αλλά ένα ελάττωμα ασφαλείας μπορεί να σημαίνει κοινή χρήση λεπτομερειών με περισσότερους ανθρώπους από ό, τι διαπραγματευτήκατε.

Σύμφωνα με ερευνητές σε ένα εξέχον γερμανικό πανεπιστήμιο, το Wi-Fi και το Bluetooth Η τεχνολογία μεταφοράς δεδομένων Apple-to-Apple θα μπορούσε να εκθέσει τον αριθμό τηλεφώνου και τη διεύθυνση email σας σε έναν ξένο Εύρος Wi-Fi.

Οι ερευνητές που επεξεργάζονται το Technische Universitat Darmstadt λένε ότι το άνοιγμα ενός παραθύρου κοινής χρήσης iOS ή macOS θα μπορούσε να αποκαλύψει τα προσωπικά σας στοιχεία. Δεν είναι καν απαραίτητο να ξεκινήσετε μια μεταφορά για τρίτα μέρη για να εκθέσετε τον «σημαντικό κίνδυνο ασφάλειας», λένε.

Σε ευρήματα που δημοσιεύθηκαν αυτήν την εβδομάδα, οι ερευνητές λένε ότι έθεσαν το ζήτημα με την Apple από το 2019 και η εταιρεία δεν το έχει διορθώσει ακόμα. Λένε ότι το πρόβλημα έγκειται στην αδυναμία κατακερματισμού αριθμών τηλεφώνου και διευθύνσεων email που σχετίζονται με τον χρήστη της Apple. Το μόνο που πρέπει να κάνουν οι ξένοι είναι να είναι κοντά για να κατασκοπεύσουν.

• Καλύτερο iPhone

Σε ένα δελτίο τύπου οι ερευνητές από το Secure Mobile Networking Lab (SEEMOO) και την Cryptography and Privacy Engineering Group (ENCRYPTO) γράψτε: «Ως εισβολέας, μπορείτε να μάθετε τους αριθμούς τηλεφώνου και τις διευθύνσεις email των χρηστών του AirDrop - ακόμη και ως πλήρης ξένος. Το μόνο που χρειάζονται είναι μια συσκευή με δυνατότητα Wi-Fi και φυσική εγγύτητα με έναν στόχο που ξεκινά τη διαδικασία ανακάλυψης ανοίγοντας το παράθυρο κοινής χρήσης σε μια συσκευή iOS ή macOS. "

"Τα προβλήματα που εντοπίστηκαν βασίζονται στη χρήση των λειτουργιών κατακερματισμού από την Apple για" απομίμηση "των ανταλλακτικών αριθμών τηλεφώνου και διευθύνσεων ηλεκτρονικού ταχυδρομείου κατά τη διαδικασία ανακάλυψης. Ωστόσο, ερευνητές από την TU Darmstadt έδειξαν ήδη ότι ο κατακερματισμός δεν παρέχει επαφή διατήρησης της ιδιωτικής ζωής Η ανακάλυψη ως λεγόμενες τιμές κατακερματισμού μπορεί να αντιστραφεί γρήγορα χρησιμοποιώντας απλές τεχνικές όπως η brute-force επιθέσεις. "

Οι ερευνητές λένε ότι 1,5 δισεκατομμύριο χρήστες είναι δυνητικά ευάλωτοι σε αυτό το ζήτημα, αλλά η Apple δεν έχει αναγνωρίσει το πρόβλημα, πόσο μάλλον προσπάθησε να το επιλύσει. Οι ερευνητές λένε ότι ο μόνος τρόπος να το προστατευθείς είναι να απενεργοποιήσεις το AirDrop.