Hakerzy mogą przechwycić dane użytkownika poprzez funkcję AirDrop

Funkcja AirDrop wcale nie jest tak bezpieczna jak twierdzi Apple. Badacze odkryli, że dane jej użytkowników mogą zostać skradzione, a są to m.in., numery telefonów i adresy email.

AirDrop to funkcja będąca odpowiedzią na opcję Nearby Share dostępną na Androidzie. Mówiąc w wielkim skrócie, jest to narzędzie umożliwiające szybkie i bezpieczne przenoszenie plików pomiędzy urządzeniami Apple. Wystarczy jedynie zbliżyć do siebie urządzenia i można łatwo przerzucić dokumenty z iPhone’a do iPada, z iPada do Maca itp. Okazuje się jednak, że o ile opcja jest szybka i łatwa w obsłudze, to na pewno nie jest bezpieczna.

Badacze odkryli bowiem, że funkcja ma lukę, przez którą dane użytkownika mogą trafić w niepowołane ręce. Apple twierdzi w materiałach reklamowych, że technologia posiada systemy zabezpieczeń, które w teorii powinny chronić użytkownika, a jest to częściowy kryptograficzny hash. Rzeczywistość okazuje się jednak zupełnie inna.

Hash zawiera informacje takie jak numer telefonu oraz adres email użytkownika. Co prawda nie da się go z powrotem skonwertować do zwykłego tekstu. Badacze odkryli jednak, że wykorzystując metodę ataku brutalnej siły, można się do tych danych dostać.

Co ciekawe minęły już dwa lata odkąd eksperci poinformowali Apple o swym odkryciu, lecz amerykańska firma dotąd nic w tej sprawie nie zrobiła. Specjaliści zaprezentowali nawet koncernowi zmodyfikowaną wersję AirDrop, zapewniającą większy poziom bezpieczeństwa. Producent jednak nie wyraził zainteresowania jej implementacją.

Na razie nie wiadomo jak duże jest szansa na kradzież informacji podczas transferu plików, ale takie ryzyko istnieje. Aby się przed nim ochronić, należy więc całkowicie wyłączyć tę opcję.

AirDrop

Źródło

You may also like...