I ricercatori hanno scoperto perdite di privacy con Airplay di Apple

Cercetătorii au descoperit scurgeri de confidențialitate cu Apple Airplay

Pentru o lungă perioadă de timp, cea mai simplă opțiune pentru partajarea de imagini și fișiere a fost să le atașăm la e-mailuri. S-au făcut progrese în trimiterea de mesaje text și s-a alăturat e-mailului ca mod popular de partajare. Apple a introdus apoi funcția AirDrop, ceea ce a facilitat partajarea cu persoanele din apropiere. Cu toate acestea, cercetătorii au conectat AirDrop la scurgerile de confidențialitate.

Scurgerile de confidențialitate AirDrop

Recunosc – chiar și Airdrop mi-o înregistrează. Dacă lucrez la o recenzie a produsului și fac câteva fotografii cu iPhone-ul meu, acestea nu sunt întotdeauna introduse în iCloud suficient de repede pentru a le putea folosi imediat pe iPad-ul meu Pro. Așa că le-am aruncat doar de pe iPhone pe iPad. Nici nu mi-a trecut prin minte că ar putea exista probleme de confidențialitate atunci când cobor de pe unul dintre dispozitivele mele pe altul.

Cercetătorii de la Technische Universitat Darmstadt din Germania l-au chemat pe Apple pentru scurgerile de confidențialitate AirDrop pe care le-au găsit. Se pare că nu doar îți deschizi dispozitivul către celălalt destinatar AirDrop – îl deschizi oricui din apropiere.

AirDrop permite transferul direct de imagini, videoclipuri și fișiere între iPhone, iPad și Mac. În mod implicit, opțiunea afișează opțiuni pentru dispozitivele din apropierea dvs. care sunt utilizate de contactele dvs.

A Postare pe blogul TU explică, „AirDrop folosește un mecanism de autentificare reciprocă care compară numărul de telefon și adresa de e-mail ale unui utilizator cu intrările din agenda de adresă a celuilalt utilizator” pentru a determina ce dispozitive disponibile aparțin contactelor dvs.

Dar persoanele cu un dispozitiv compatibil Wi-Fi pot lansa în continuare un atac asupra dispozitivului dvs. – chiar dacă sunt complet străine. Dacă lansați opțiunea de partajare pe dispozitivul dvs., veți putea fi descoperit de un atacator din vecinătatea dvs.

ad-banner
Partajarea scurgerilor de confidențialitate Airdrop
.

Apple folosește funcții hash pentru a ofensa numerele de telefon și adresele de e-mail din descoperire. Cercetătorii au aflat că procesul de hash nu oferă confidențialitate în timp ce descoperă dispozitive din apropiere. Valorile hash sunt deschise pentru a fi inversate cu forță brută și alte atacuri.

Soluții

Cercetătorii și-au dezvoltat propria soluție la scurgerile de confidențialitate AirDrop. Au creat „PrivateDrop” pentru a înlocui AirDrop. Postarea de pe blog explică că „se bazează pe protocoale de intersecție a criptografiei private optimizate care pot efectua în siguranță procesul de descoperire a contactelor între doi utilizatori fără a schimba valori hash vulnerabile.

„Implementarea iOS / macOS a cercetătorilor PrivateDrop arată că este suficient de eficientă pentru a păstra experiența exemplară a utilizatorului AirDrop cu o întârziere de autentificare cu mult sub o secundă.”

În ciuda faptului că cercetătorii au semnalat scurgerile de confidențialitate AirDrop în atenția Apple în urmă cu doi ani, compania nu a răspuns. Cercetătorii consideră că pune în pericol toți utilizatorii de dispozitive Apple.

Se primesc scurgeri de confidențialitate Airdrop

Un lucru pe care îl puteți face pentru a vă proteja dispozitivul este să dezactivați funcția. Accesați Setări → General → AirDrop. Asigurați-vă că este selectat „Receiving Off”.

Postarea de pe blog sugerează, de asemenea, să nu folosiți meniul de partajare. Dar asta este aproape imposibil – cel puțin pentru utilizarea mea. Nu prin AirDrop – ci prin alte aplicații. O folosesc constant pe tot parcursul muncii mele. Cu toate acestea, lucrez de acasă 99 la sută din timp, așa că trebuie doar să încerc să evit să îl folosesc în ocaziile în care lucrez în sala de așteptare a unui cabinet medical sau similar, și voi fi în siguranță.

Citiți mai departe pentru a afla despre Android Near Share, răspunsul Android la AirDrop care a fost introdus anul trecut. Nu se știe dacă suferă și scurgeri de confidențialitate.

Scroll to Top