Araştırmacılar Apple'ın Airplay'inde Gizlilik Sızıntıları Buldu

Des chercheurs ont découvert des fuites de confidentialité avec Airplay d’Apple

⌛ Reading Time: 4 minutes

Pendant longtemps, notre option la plus simple pour partager des images et des fichiers consistait à les joindre à des e-mails. Des progrès ont été réalisés dans les SMS et ils ont rejoint le courrier électronique en tant que mode de partage populaire. Apple a ensuite introduit sa fonctionnalité AirDrop, qui facilite le partage avec les personnes à proximité. Cependant, les chercheurs ont connecté AirDrop aux fuites de confidentialité.

Fuites de confidentialité AirDrop

Je l’admets – j’ai même des fichiers Airdrop pour moi-même. Si je travaille sur une critique de produit et que je prends des photos avec mon iPhone, elles ne se remplissent pas toujours assez rapidement sur iCloud pour que je puisse les utiliser immédiatement sur mon iPad Pro. Je les dépose donc simplement de mon iPhone vers mon iPad. Il ne m’est même jamais venu à l’esprit qu’il pourrait y avoir des problèmes de confidentialité lorsque je passe d’un de mes appareils à un autre.

Des chercheurs de la Technische Universitat Darmstadt en Allemagne ont appelé Apple pour les fuites de confidentialité AirDrop qu’ils ont découvertes. Il s’avère que vous n’ouvrez pas seulement votre appareil à l’autre destinataire AirDrop – vous l’ouvrez à toute personne à proximité.

AirDrop permet le transfert direct d’images, de vidéos et de fichiers entre iPhone, iPad et Mac. Par défaut, l’option affiche les options des appareils près de chez vous qui sont utilisées par vos contacts.

UNE Article de blog TU explique : « AirDrop utilise un mécanisme d’authentification mutuelle qui compare le numéro de téléphone et l’adresse e-mail d’un utilisateur avec les entrées du carnet d’adresses de l’autre utilisateur » pour déterminer quels appareils disponibles appartiennent à vos contacts.

Mais les personnes disposant d’un appareil compatible Wi-Fi peuvent toujours lancer une attaque sur votre appareil, même s’il s’agit d’un parfait inconnu. Si vous lancez l’option de partage sur votre appareil, vous devenez détectable par un attaquant à proximité.

Partage des fuites de confidentialité Airdrop
.

Apple utilise des fonctions de hachage pour masquer les numéros de téléphone et les adresses e-mail dans la découverte. Les chercheurs ont appris que le processus de hachage ne garantit pas la confidentialité lors de la découverte des appareils à proximité. Les valeurs de hachage sont susceptibles d’être inversées par la force brute et d’autres attaques.

Solutions

Les chercheurs ont développé leur propre solution aux fuites de confidentialité d’AirDrop. Ils ont créé « PrivateDrop » pour remplacer AirDrop. Le billet de blog explique qu’il est «basé sur des protocoles d’intersection d’ensembles privés cryptographiques optimisés qui peuvent effectuer en toute sécurité le processus de découverte de contact entre deux utilisateurs sans échanger des valeurs de hachage vulnérables.

« L’implémentation iOS/macOS de PrivateDrop par les chercheurs montre qu’elle est suffisamment efficace pour préserver l’expérience utilisateur exemplaire d’AirDrop avec un délai d’authentification bien inférieur à une seconde. »

Bien que les chercheurs aient attiré l’attention d’Apple sur les fuites de confidentialité d’AirDrop il y a deux ans, la société n’a pas répondu. Les chercheurs pensent que cela met en danger tous les utilisateurs d’appareils Apple.

Réception des fuites de confidentialité Airdrop
Des chercheurs ont découvert des fuites de confidentialité avec Airplay d'Apple

Une chose que vous pouvez faire pour protéger votre appareil est de désactiver la fonction. Allez dans Paramètres → Général → AirDrop. Assurez-vous que « Réception désactivée » est sélectionné.

Le billet de blog suggère également de ne pas utiliser le menu de partage. Mais c’est presque impossible – du moins pour mon utilisation. Pas via AirDrop – mais d’autres applications. Je l’utilise constamment tout au long de mon travail. Cependant, je travaille à domicile 99% du temps, je dois donc juste essayer d’éviter de l’utiliser lorsque je travaille dans la salle d’attente d’un cabinet médical ou similaire, et je serai en sécurité.

Lisez la suite pour en savoir plus sur Android Nearby Share, la réponse Android à AirDrop qui a été introduite l’année dernière. On ne sait pas s’il souffre également de fuites de confidentialité.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.