I ricercatori hanno scoperto perdite di privacy con Airplay di Apple

Forscher fanden Datenschutzlücken bei Apples Airplay

Unsere einfachste Möglichkeit, Bilder und Dateien gemeinsam zu nutzen, bestand lange Zeit darin, sie an E-Mails anzuhängen. Beim SMS-Schreiben wurden Fortschritte erzielt, und E-Mail wurde als beliebter Freigabemodus hinzugefügt. Apple stellte dann seine AirDrop-Funktion vor, mit der es einfach war, sie mit Menschen in der Nähe zu teilen. Forscher haben AirDrop jedoch mit Datenschutzlecks in Verbindung gebracht.

AirDrop-Datenschutzlecks

Ich gebe zu – ich habe sogar Airdrop-Dateien für mich. Wenn ich an einer Produktbewertung arbeite und einige Fotos mit meinem iPhone aufnehme, werden diese nicht immer schnell genug in iCloud angezeigt, sodass ich sie sofort auf meinem iPad Pro verwenden kann. Also habe ich sie einfach von meinem iPhone auf mein iPad AirDrop. Mir ist noch nie in den Sinn gekommen, dass es Datenschutzprobleme geben könnte, wenn ich von einem meiner Geräte auf ein anderes wechsle.

Forscher der Technischen Universität Darmstadt in Deutschland haben Apple wegen der festgestellten AirDrop-Datenschutzlücken angerufen. Es stellt sich heraus, dass Sie Ihr Gerät nicht nur für den anderen AirDrop-Empfänger öffnen, sondern auch für andere Personen in der Nähe.

AirDrop ermöglicht die direkte Übertragung von Bildern, Videos und Dateien zwischen iPhones, iPads und Macs. Standardmäßig zeigt die Option Optionen für Geräte in Ihrer Nähe an, die von Ihren Kontakten verwendet werden.

EIN TU Blogbeitrag “AirDrop verwendet einen gegenseitigen Authentifizierungsmechanismus, der die Telefonnummer und E-Mail-Adresse eines Benutzers mit Einträgen im Adressbuch des anderen Benutzers vergleicht”, um festzustellen, welche verfügbaren Geräte zu Ihren Kontakten gehören.

Personen mit einem Wi-Fi-fähigen Gerät können jedoch weiterhin einen Angriff auf Ihr Gerät starten – selbst wenn sie völlig fremd sind. Wenn Sie die Freigabeoption auf Ihrem Gerät starten, werden Sie für einen Angreifer in Ihrer Nähe erkennbar.

Airdrop Privacy Leaks Sharing
.

Apple verwendet Hash-Funktionen, um die Telefonnummern und E-Mail-Adressen in der Ermittlung zu verschleiern. Die Forscher erfuhren, dass der Hashing-Prozess keine Privatsphäre bietet, während er Geräte in der Nähe entdeckt. Die Hash-Werte können mit Brute Force und anderen Angriffen umgekehrt werden.

Lösungen

Die Forscher entwickelten eine eigene Lösung für die AirDrop-Datenschutzlecks. Sie haben “PrivateDrop” erstellt, um AirDrop zu ersetzen. Der Blog-Beitrag erklärt, dass es „auf optimierten kryptografischen Schnittmengenprotokollen für private Gruppen basiert, die den Kontakterkennungsprozess zwischen zwei Benutzern sicher durchführen können, ohne anfällige Hashwerte auszutauschen.

“Die iOS / macOS-Implementierung von PrivateDrop durch die Forscher zeigt, dass es effizient genug ist, um die beispielhafte Benutzererfahrung von AirDrop mit einer Authentifizierungsverzögerung von deutlich unter einer Sekunde zu erhalten.”

Obwohl die Forscher vor zwei Jahren Apple auf die AirDrop-Datenschutzlecks aufmerksam gemacht haben, hat das Unternehmen nicht reagiert. Die Forscher glauben, dass dies alle Benutzer von Apple-Geräten gefährdet.

Airdrop Privacy Leaks Receiving Off

Zum Schutz Ihres Geräts können Sie die Funktion deaktivieren. Gehen Sie zu Einstellungen → Allgemein → AirDrop. Stellen Sie sicher, dass “Empfangen aus” ausgewählt ist.

Der Blog-Beitrag schlägt außerdem vor, das Freigabemenü nicht zu verwenden. Aber das ist fast unmöglich – zumindest für meinen Gebrauch. Nicht über AirDrop – sondern über andere Apps. Ich benutze es ständig während meiner Arbeit. Allerdings arbeite ich 99 Prozent der Zeit von zu Hause aus, daher muss ich nur versuchen, die Verwendung zu vermeiden, wenn ich in einem Wartezimmer einer Arztpraxis oder ähnlichem arbeite, und ich bin in Sicherheit.

Lesen Sie weiter, um mehr über Android Nearby Share zu erfahren, die Android-Antwort auf AirDrop, die im letzten Jahr eingeführt wurde. Es ist nicht bekannt, ob es auch unter Datenschutzlecks leidet.

Scroll to Top