Araştırmacılar Apple'ın Airplay'inde Gizlilik Sızıntıları Buldu

Araştırmacılar Apple’ın Airplay’inde Gizlilik Sızıntıları Buldu

⌛ Reading Time: 3 minutes

Uzun bir süre boyunca, resimleri ve dosyaları paylaşmak için en kolay seçeneğimiz onları e-postalara eklemekti. Mesajlaşmada ilerlemeler yapıldı ve popüler bir paylaşım modu olarak e-postaya katıldı. Apple daha sonra yakınlardaki kişilerle paylaşmayı kolaylaştıran AirDrop özelliğini tanıttı. Ancak araştırmacılar, AirDrop’u gizlilik sızıntılarına bağladılar.

AirDrop Gizlilik Sızıntıları

Kabul edeceğim – dosyaları kendime bile Airdrop olarak bırakıyorum. Bir ürün incelemesi üzerinde çalışıyor ve iPhone’umla bazı fotoğraflar çekiyorsam, bunlar her zaman iCloud’a, bunları iPad Pro’mda hemen kullanmam için yeterince hızlı bir şekilde doldurulmuyor. Bu yüzden onları iPhone’umdan iPad’ime AirDrop yapıyorum. Bir cihazımdan diğerine geçerken gizlilik sorunları olabileceği hiç aklıma gelmedi.

Almanya’daki Technische Universitat Darmstadt’taki araştırmacılar, buldukları AirDrop gizlilik sızıntıları için Apple’ı çağırdı. Görünüşe göre cihazınızı yalnızca diğer AirDrop alıcısına açmıyorsunuz, yakındaki herkese açıyorsunuz.

AirDrop, iPhone’lar, iPad’ler ve Mac’ler arasında görüntülerin, videoların ve dosyaların doğrudan aktarılmasına olanak tanır. Varsayılan olarak, bu seçenek, kişileriniz tarafından kullanılmakta olan yakınınızdaki cihazlara seçenekleri gösterir.

A TU blog yazısı “AirDrop, kişilerinize ait mevcut cihazları belirlemek için bir kullanıcının telefon numarasını ve e-posta adresini diğer kullanıcının adres defterindeki girişlerle karşılaştıran karşılıklı bir kimlik doğrulama mekanizması kullanır” şeklinde açıklar.

Ancak Wi-Fi özellikli bir cihaza sahip kişiler, tamamen yabancı olsalar bile cihazınıza bir saldırı başlatabilir. Cihazınızda paylaşım seçeneğini başlatırsanız, yakınınızdaki bir saldırgan tarafından keşfedilebilir hale gelirsiniz.

Airdrop Gizlilik Sızıntıları Paylaşımı
.

Apple, keşifte telefon numaralarını ve e-posta adreslerini gizlemek için karma işlevleri kullanır. Araştırmacılar, yakındaki cihazları keşfederken hash işleminin gizlilik sağlamadığını öğrendi. Hash değerleri kaba kuvvet ve diğer saldırılarla tersine çevrilmeye açıktır.

Çözümler

Araştırmacılar, AirDrop gizlilik sızıntılarına karşı kendi çözümlerini geliştirdiler. AirDrop’un yerini almak için “PrivateDrop”u yarattılar. Blog gönderisi, “güvenli bir şekilde iki kullanıcı arasındaki kişi bulma sürecini, savunmasız karma değerleri değiştirmeden güvenli bir şekilde gerçekleştirebilen optimize edilmiş kriptografik özel küme kesişim protokollerine dayalı olduğunu açıklıyor.

“Araştırmacıların PrivateDrop’u iOS/macOS uygulaması, AirDrop’un örnek niteliğindeki kullanıcı deneyimini bir saniyenin çok altında bir kimlik doğrulama gecikmesiyle korumanın yeterince verimli olduğunu gösteriyor.”

AirDrop gizlilik sızıntılarını iki yıl önce Apple’ın dikkatine sunan araştırmacılara rağmen, şirket yanıt vermedi. Araştırmacılar, tüm Apple cihaz kullanıcılarını riske attığına inanıyor.

Airdrop Gizlilik Sızıntıları Alınıyor
Araştırmacılar Apple'ın Airplay'inde Gizlilik Sızıntıları Buldu

Cihazınızı korumak için yapabileceğiniz bir şey, özelliği kapatmaktır. Ayarlar → Genel → AirDrop’a gidin. “Alım Kapalı”nın seçili olduğundan emin olun.

Blog gönderisi ayrıca paylaşım menüsünün kullanılmamasını öneriyor. Ama bu neredeyse imkansız – en azından benim kullanımım için. AirDrop aracılığıyla değil – diğer uygulamalar aracılığıyla. İşim boyunca sürekli kullanıyorum. Ancak, zamanın yüzde 99’unda evden çalışıyorum, bu yüzden bir doktorun ofisinde bekleme odasında veya benzeri bir yerde çalıştığım durumlarda kullanmaktan kaçınmaya çalışmam gerekiyor ve güvende olacağım.

AirDrop’un geçen yıl tanıtılan Android yanıtı olan Android Nearby Share hakkında bilgi edinmek için okumaya devam edin. Gizlilik sızıntılarından da muzdarip olup olmadığı bilinmiyor.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.