I ricercatori hanno scoperto perdite di privacy con Airplay di Apple

I ricercatori hanno scoperto perdite di privacy con Airplay di Apple

Per molto tempo, la nostra opzione più semplice per condividere immagini e file è stata allegarli alle e-mail. Sono stati fatti progressi nell’invio di messaggi di testo e si è unito alla posta elettronica come modalità di condivisione popolare. Apple ha quindi introdotto la sua funzione AirDrop, che ha reso facile la condivisione con le persone nelle vicinanze. Tuttavia, i ricercatori hanno collegato AirDrop a fughe di notizie sulla privacy.

Perdite sulla privacy di AirDrop

Lo ammetto: ho persino file Airdrop per me stesso. Se sto lavorando alla revisione di un prodotto e scatto alcune foto con il mio iPhone, non sempre si popolano su iCloud abbastanza rapidamente da consentirmi di utilizzarle immediatamente sul mio iPad Pro. Quindi li ho solo scaricati con AirDrop dal mio iPhone al mio iPad. Non mi è mai nemmeno venuto in mente che potessero esserci problemi di privacy quando passo da uno dei miei dispositivi a un altro.

I ricercatori della Technische Universitat Darmstadt tedesca hanno chiamato Apple per le fughe di notizie sulla privacy di AirDrop che hanno scoperto. Si scopre che non stai solo aprendo il tuo dispositivo all’altro destinatario di AirDrop, ma lo stai aprendo a chiunque si trovi nelle vicinanze.

AirDrop consente il trasferimento diretto di immagini, video e file tra iPhone, iPad e Mac. Per impostazione predefinita, l’opzione mostra le opzioni ai dispositivi vicino a te che vengono utilizzati dai tuoi contatti.

UN Post del blog TU spiega, “AirDrop utilizza un meccanismo di autenticazione reciproca che confronta il numero di telefono e l’indirizzo e-mail di un utente con le voci nella rubrica dell’altro utente” per determinare quali dispositivi disponibili appartengono ai tuoi contatti.

Ma le persone con un dispositivo compatibile con Wi-Fi possono comunque lanciare un attacco al tuo dispositivo, anche se sono completamente estranei. Se avvii l’opzione di condivisione sul tuo dispositivo, diventi rilevabile da un utente malintenzionato nelle tue vicinanze.

Condivisione delle perdite di privacy di Airdrop
.

Apple utilizza le funzioni hash per offuscare i numeri di telefono e gli indirizzi e-mail nella scoperta. I ricercatori hanno appreso che il processo di hashing non fornisce privacy mentre rileva i dispositivi nelle vicinanze. I valori hash possono essere invertiti con la forza bruta e altri attacchi.

Soluzioni

I ricercatori hanno sviluppato la propria soluzione alle fughe di notizie sulla privacy di AirDrop. Hanno creato “PrivateDrop” per sostituire AirDrop. Il post del blog spiega che è “basato su protocolli di intersezione di set privati ​​crittografici ottimizzati che possono eseguire in modo sicuro il processo di rilevamento dei contatti tra due utenti senza scambiare valori hash vulnerabili.

“L’implementazione iOS / macOS di PrivateDrop da parte dei ricercatori mostra che è abbastanza efficiente da preservare l’esperienza utente esemplare di AirDrop con un ritardo di autenticazione ben al di sotto di un secondo.”

Nonostante i ricercatori abbiano richiamato all’attenzione di Apple le fughe di notizie sulla privacy di AirDrop due anni fa, la società non ha risposto. I ricercatori ritengono che metta a rischio tutti gli utenti di dispositivi Apple.

Perdite sulla privacy di Airdrop in ricezione

Una cosa che puoi fare per proteggere il tuo dispositivo è disattivare la funzione. Vai a Impostazioni → Generali → AirDrop. Assicurarsi che sia selezionato “Ricezione disattivata”.

Il post del blog suggerisce anche di non utilizzare il menu di condivisione. Ma è quasi impossibile, almeno per il mio utilizzo. Non tramite AirDrop, ma altre app. Lo uso costantemente durante il mio lavoro. Tuttavia, lavoro da casa il 99 percento delle volte, quindi devo solo cercare di evitare di usarlo nelle occasioni in cui lavoro nella sala d’attesa di uno studio medico o simile, e sarò al sicuro.

Continua a leggere per saperne di più su Android Nearby Share, la risposta Android ad AirDrop introdotta lo scorso anno. Non è noto se soffra anche di fughe di privacy.

Torna su