Apple的AirDrop漏洞可能会将用户详细信息泄漏给任何人
来源:教育资源网
•
发布时间:2021-06-20 03:10:55
•
点击:852
据研究人员称,苹果的AirDrop技术可能会泄露用户的电话号码和****地址,他们是在2019年首次告知苹果的。该漏洞是苹果专有的无线技术,用于在iOS上共享照片和视频等文件无线,iPadOS和macOS设备,并于2011年推出。它同时使用Wi-Fi和蓝牙建立无线连接并交换文件。但是,AirDrop使用的相互身份验证机制可能会被滥用来窃取用户的电话号码和****地址。
来自德国达姆施塔特技术大学的研究人员发现了该漏洞,该漏洞可能会影响使用AirDrop共享文件的任何Apple用户。研究人员发现问题在于使用散列函数在发现过程中交换电话号码和****地址。
尽管这很令人担忧,但用户仅在特定情况下受到影响。一方面,将接收设置设置为“所有人”的任何人都有风险。但是,除此之外,研究人员称,即使您将设置设置为“关”或“仅联系人”,如果使用AirDrop(您的设备正在寻找其他设备的连接)打开共享表,也存在风险。
苹果使用新颖的SHA-256哈希函数对访问AirDrop的用户的电话号码和****地址进行加密。尽管新手无法将哈希转换为明文,但研究人员发现,拥有支持Wi-Fi的设备且物理上接近的攻击者可以发起对加密进行解密的过程。
由该大学的安全移动**(SEEMOO)实验室和密码学和隐私工程小组(ENCRYPTO)的五名专家组成的研究人员小组在论文中详细介绍了该漏洞。
根据本文提供的详细信息,有两种利用这些缺陷的特定方法。在一种情况下,攻击者可以访问用户的详细信息,并在其iPhone,iPad或Mac上打开共享表或共享菜单。但是,在第二种情况下,攻击者可以在其设备上打开共享页或共享菜单,然后寻找附近的设备与响应的接收者进凤凰军事下载安装行相互身份验证握手。
