I ricercatori hanno scoperto perdite di privacy con Airplay di Apple

Pesquisadores encontraram vazamentos de privacidade com o Airplay da Apple

Por muito tempo, nossa opção mais fácil para compartilhar imagens e arquivos era anexá-los a e-mails. Avanços foram feitos em mensagens de texto, e ele se juntou ao e-mail como um modo de compartilhamento popular. A Apple então introduziu seu recurso AirDrop, que facilitou o compartilhamento com pessoas próximas. No entanto, os pesquisadores conectaram o AirDrop a vazamentos de privacidade.

Vazamentos de privacidade do AirDrop

Eu admito – eu até mesmo arquivo Airdrop para mim mesmo. Se eu estou trabalhando em uma análise de produto e tiro algumas fotos com meu iPhone, elas nem sempre são preenchidas no iCloud com rapidez suficiente para que eu possa usá-las imediatamente no meu iPad Pro. Então, eu apenas os solto do meu iPhone para o meu iPad. Nunca me ocorreu que poderia haver problemas de privacidade quando estou mudando de um dos meus dispositivos para outro.

Pesquisadores da Technische Universitat Darmstadt da Alemanha denunciaram a Apple pelos vazamentos de privacidade do AirDrop que encontraram. Acontece que você não está apenas abrindo seu dispositivo para o outro destinatário do AirDrop – você está abrindo-o para qualquer pessoa por perto.

O AirDrop permite a transferência direta de imagens, vídeos e arquivos entre iPhones, iPads e Macs. Por padrão, a opção mostra opções para dispositivos próximos a você que estão sendo usados ​​por seus contatos.

UMA Postagem do blog TU explica, “O AirDrop usa um mecanismo de autenticação mútua que compara o número de telefone e endereço de e-mail de um usuário com entradas no catálogo de endereços de outro usuário” para determinar quais dispositivos disponíveis pertencem aos seus contatos.

Mas as pessoas com um dispositivo compatível com Wi-Fi ainda podem lançar um ataque ao seu dispositivo – mesmo que sejam totalmente estranhos. Se você iniciar a opção de compartilhamento em seu dispositivo, poderá ser descoberto por um invasor nas proximidades.

Compartilhamento de vazamentos de privacidade da Airdrop
.

A Apple usa funções hash para ofuscar os números de telefone e endereços de e-mail na descoberta. Os pesquisadores descobriram que o processo de hashing não fornece privacidade enquanto ele descobre dispositivos próximos. Os valores de hash podem ser revertidos com força bruta e outros ataques.

Soluções

Os pesquisadores desenvolveram sua própria solução para os vazamentos de privacidade do AirDrop. Eles criaram “PrivateDrop” para substituir o AirDrop. A postagem do blog explica que é “baseado em protocolos de interseção de conjuntos privados criptográficos otimizados que podem realizar com segurança o processo de descoberta de contato entre dois usuários sem trocar valores de hash vulneráveis.

“A implementação iOS / macOS dos pesquisadores de PrivateDrop mostra que é eficiente o suficiente para preservar a experiência de usuário exemplar do AirDrop com um atraso de autenticação bem abaixo de um segundo.”

Apesar de os pesquisadores chamarem a atenção da Apple para os vazamentos de privacidade do AirDrop há dois anos, a empresa não respondeu. Os pesquisadores acreditam que isso coloca em risco todos os usuários de dispositivos da Apple.

Airdrop Privacy Leaks Receiving Off

Uma coisa que você pode fazer para proteger seu dispositivo é desligar o recurso. Vá para Configurações → Geral → AirDrop. Certifique-se de que “Receiving Off” esteja selecionado.

A postagem do blog também sugere não usar o menu de compartilhamento. Mas isso é quase impossível – pelo menos para o meu uso. Não por meio do AirDrop – mas por outros aplicativos. Eu o uso constantemente ao longo do meu trabalho. No entanto, trabalho em casa 99 por cento do tempo, então só preciso evitar usá-lo nas ocasiões em que estou trabalhando na sala de espera de um consultório médico ou semelhante, e estarei seguro.

Continue lendo para saber mais sobre o Android Nearby Share, a resposta do Android ao AirDrop que foi introduzida no ano passado. Não se sabe se sofre de vazamentos de privacidade também.

Rolar para cima