2019-08-02 17:01:16
Το AirDrop είναι ένα εύχρηστο χαρακτηριστικό που καθιστά εξαιρετικά εύκολο για τους χρήστες της Apple να μοιράζονται διάφορα είδη δεδομένων με άλλους.
Ενώ το AirDrop προσθέτει ευκολία στη ζωή μας, μια πρόσφατη ανακάλυψη δείχνει πως μας κάνει να είμαστε ευάλωτοι σε τρίτους αποκαλύπτοντας τον αριθμό τηλεφώνου του iPhone. Στο Mac η ίδια ευπάθεια διαρρέει τη διεύθυνση MAC του υπολογιστή.
Ο αριθμός τηλεφώνου και η ευπάθεια κοινής χρήσης των διευθύνσεων MAC δεν περιορίζεται μόνο στο AirDrop, καθώς η λειτουργία κοινής χρήσης κωδικού πρόσβασης Wi-Fi του iOS μεταδίδει επίσης τον κρυπτογραφικό κώδικα, τον οποίο οι χάκερ μπορούν να μετατρέψουν εύκολα σε έναν αριθμό τηλεφώνου του iPhone. Στην περίπτωση της δυνατότητας κοινής χρήσης Wi-Fi, το iPhone μεταδίδει τον αριθμό τηλεφώνου, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και την ταυτότητα Apple του χρήστη στο SHA256 hash. Ενώ πολλοί χρήστες δεν ενδιαφέρονται αν αποκαλυφθεί ο αριθμός τηλεφώνου τους στους ανθρώπους γύρω τους, η ευπάθεια προκαλεί ανησυχία όταν είναι σε δημόσιους χώρους όπου ένας ξένος μπορεί να ανακαλύψει τον αριθμό τηλεφώνου σας και στη συνέχεια να χρησιμοποιήσει ενδεχομένως να εξαγάγει περισσότερες πληροφορίες για εσάς από τον ιστό για παράδειγμα
. Οι εταιρείες μπορούν επίσης να χρησιμοποιήσουν αυτές τις πληροφορίες για να παρακολουθήσουν τις κινήσεις σας σε διάφορα καταστήματα λιανικής πώλησης.
Όταν η λειτουργία του AirDrop είναι ενεργοποιημένη, το iPhone εκπέμπει πρώτα τρία byte ενός SHA256 hash αριθμού με τον αριθμό τηλεφώνου του χρήστη. Αυτό γίνεται για να επαληθεύσει ότι η άλλη συσκευή ανήκει σε μια επαφή του χρήστη ή είναι κάποιος ιδιοκτήτης του iPhone που του εμπιστεύεται. Ωστόσο, οι ερευνητές της εταιρείας ασφάλειας Hexway λένε ότι αυτά τα τρία byte παρέχουν αρκετές πληροφορίες που μπορούν να χρησιμοποιηθούν για να εξαγάγετε τον πλήρη αριθμό τηλεφώνου.
Η εταιρεία ασφάλειας Hexway, η οποία δημοσίευσε μια έκθεση σχετικά με αυτήν την ευπάθεια, δημιούργησε επίσης ένα λογισμικό απόδειξης, το οποίο είναι ικανό να εξαγάγει τους αριθμούς τηλεφώνου και άλλες πληροφορίες από κοντινά iPhones και Apple Watches σε δευτερόλεπτα. Το λογισμικό πρέπει να τρέχει σε ένα φορητό υπολογιστή.
Ο διευθύνων σύμβουλος της Errata Security Rob Graham λέει ότι η Αpple δεν μπορεί να κάνει και πολλά πράγματα για να αποτρέψει κάτι τέτοιο, καθώς το iPhone χρειάζεται να μεταδίδει μέρος του αριθμού τηλεφώνου στον SHA256 hash για να βεβαιωθεί ότι συνδέει και μοιράζεται δεδομένα του AirDrop σε μια αξιόπιστη συσκευή.
argonaytis-iphone
Ενώ το AirDrop προσθέτει ευκολία στη ζωή μας, μια πρόσφατη ανακάλυψη δείχνει πως μας κάνει να είμαστε ευάλωτοι σε τρίτους αποκαλύπτοντας τον αριθμό τηλεφώνου του iPhone. Στο Mac η ίδια ευπάθεια διαρρέει τη διεύθυνση MAC του υπολογιστή.
Ο αριθμός τηλεφώνου και η ευπάθεια κοινής χρήσης των διευθύνσεων MAC δεν περιορίζεται μόνο στο AirDrop, καθώς η λειτουργία κοινής χρήσης κωδικού πρόσβασης Wi-Fi του iOS μεταδίδει επίσης τον κρυπτογραφικό κώδικα, τον οποίο οι χάκερ μπορούν να μετατρέψουν εύκολα σε έναν αριθμό τηλεφώνου του iPhone. Στην περίπτωση της δυνατότητας κοινής χρήσης Wi-Fi, το iPhone μεταδίδει τον αριθμό τηλεφώνου, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και την ταυτότητα Apple του χρήστη στο SHA256 hash. Ενώ πολλοί χρήστες δεν ενδιαφέρονται αν αποκαλυφθεί ο αριθμός τηλεφώνου τους στους ανθρώπους γύρω τους, η ευπάθεια προκαλεί ανησυχία όταν είναι σε δημόσιους χώρους όπου ένας ξένος μπορεί να ανακαλύψει τον αριθμό τηλεφώνου σας και στη συνέχεια να χρησιμοποιήσει ενδεχομένως να εξαγάγει περισσότερες πληροφορίες για εσάς από τον ιστό για παράδειγμα
Όταν η λειτουργία του AirDrop είναι ενεργοποιημένη, το iPhone εκπέμπει πρώτα τρία byte ενός SHA256 hash αριθμού με τον αριθμό τηλεφώνου του χρήστη. Αυτό γίνεται για να επαληθεύσει ότι η άλλη συσκευή ανήκει σε μια επαφή του χρήστη ή είναι κάποιος ιδιοκτήτης του iPhone που του εμπιστεύεται. Ωστόσο, οι ερευνητές της εταιρείας ασφάλειας Hexway λένε ότι αυτά τα τρία byte παρέχουν αρκετές πληροφορίες που μπορούν να χρησιμοποιηθούν για να εξαγάγετε τον πλήρη αριθμό τηλεφώνου.
Η εταιρεία ασφάλειας Hexway, η οποία δημοσίευσε μια έκθεση σχετικά με αυτήν την ευπάθεια, δημιούργησε επίσης ένα λογισμικό απόδειξης, το οποίο είναι ικανό να εξαγάγει τους αριθμούς τηλεφώνου και άλλες πληροφορίες από κοντινά iPhones και Apple Watches σε δευτερόλεπτα. Το λογισμικό πρέπει να τρέχει σε ένα φορητό υπολογιστή.
Ο διευθύνων σύμβουλος της Errata Security Rob Graham λέει ότι η Αpple δεν μπορεί να κάνει και πολλά πράγματα για να αποτρέψει κάτι τέτοιο, καθώς το iPhone χρειάζεται να μεταδίδει μέρος του αριθμού τηλεφώνου στον SHA256 hash για να βεβαιωθεί ότι συνδέει και μοιράζεται δεδομένα του AirDrop σε μια αξιόπιστη συσκευή.
argonaytis-iphone
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
«Δημοσία δαπάνη» ο χρυσός χορός της Φουρέιρα στη Σύμη
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
ΒΙΝΤΕΟ - Γιατί κάποια χρώματα φωσφορίζουν; - VIDEO
ΣΧΟΛΙΑΣΤΕ