Διαρρέουν οι προσωπικές μας πληροφορίες μέσω AirDrop;

78
04q1kwklr0v0ulxu25fhzjg 1.1569492850.fit lim.size 1200x630 (1)

Η Apple έχει μερικά αξιοζήλευτα χαρακτηριστικά που εξακολουθούν να προσπαθούν να εφαρμόσουν άλλες πλατφόρμες, ειδικά το Android. Η ευκολία και η υποτιθέμενη ασφάλεια του AirDrop, λειτουργίας μεταφοράς αρχείων μεταξύ συσκευών iOS, είναι μία από αυτές. Δυστυχώς, φαίνεται ότι το AirDrop δεν είναι πραγματικά τόσο ασφαλές, και φαίνεται πως αν υπάρχουν χάκερ εντός εμβέλειας, μπορούν πολύ εύκολα να δουν τον αριθμό τηλεφώνου σας και τη διεύθυνση e-mail σας.

Το AirDrop χρησιμοποιεί μια μοναδική καινούργια τεχνική που χρησιμοποιεί τόσο Wi-Fi όσο και Bluetooth για σάρωση συσκευών και δημιουργία σύνδεσης μεταξύ τους. Οι χρήστες έχουν την επιλογή να κάνουν κοινή χρήση μόνο με τις επαφές τους ή με οποιονδήποτε έχει Mac ή iPhone. Δυστυχώς, το ελάττωμα που βρήκαν κάποιοι ερευνητές ασφαλείας δεν απαιτεί καν να χρησιμοποιήσετε το AirDrop για να προκληθεί διαρροή προσωπικών πληροφοριών.

Το μόνο που πρέπει να κάνουν οι χρήστες είναι να ξεκινήσουν τη διαδικασία κοινής χρήσης. Στο background, το AirDrop ξεκινά τη σάρωση για συσκευές, μεταδίδοντας ένα κρυπτογραφημένο πακέτο δεδομένων που περιέχει το τηλέφωνο και τη διεύθυνση email του αποστολέα. Η πρόθεση είναι να ελέγξετε ποιες συσκευές στην περιοχή έχουν αποθηκευμένη την επαφή σας, ώστε να θεωρηθούν παραλήπτες.

Δυστυχώς, αυτή η κρυπτογράφηση δεν είναι τόσο ισχυρή και είναι πανεύκολο για τους εισβολείς να αποκρυπτογραφήσουν αριθμούς και διευθύνσεις email. Αυτοί οι αριθμοί τηλεφώνου και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου μπορούν στη συνέχεια να χρησιμοποιηθούν για άλλες επιθέσεις, όπως απάτες ηλεκτρονικού ψαρέματος (phishing).

Σύμφωνα με πληροφορίες, οι ερευνητές ανέφεραν αυτό το ελάττωμα στην Apple το 2019 και έδωσαν ακόμη και μια εφαρμογή αναφοράς ανοιχτού κώδικα για μια πιο ασφαλή εναλλακτική λύση. Η Apple δεν έχει απαντήσει μέχρι σήμερα.

πηγή: slashgear.com