蘋果AirDrop中新發現的一個安全漏洞,自2019年以來一直存在,可以將你的電話號碼和電子郵件暴露給陌生人。
AirDrop被認為是蘋果生態系統的最佳功能之一。它快速、方便,不需要學習曲線就可以開始使用。由於有了AirDrop,向另一個iPhone、iPad或Mac使用者發送文件、照片和影片從未如此簡單。
然而,據達姆施塔特大學的研究人員稱,AirDrop可能向陌生人透露使用者的聯絡人和電子郵件。最令人震驚的是,自2019年5月以來,蘋果已經意識到這一安全問題,但到目前為止,它還沒有打任何修正。
作為一個攻擊者,即使是一個完全陌生的人,所需要的僅是一個具有Wi-Fi功能的裝置和夠近的距離接近目標。由於AirDrop 預設是「僅限聯絡人」,為了讓兩款裝置聯繫傳輸檔案,蘋果會透過一種雙向身份機制,在通訊錄中查詢雙方的電話號碼與電子郵件。
這段期間,蘋果用於保護資料的「雜湊函式」(Hash function)來 "混淆 "所交換的電話號碼和電子郵件地址,防止第三方人士在中間的過程盜取資料。但是Hash function防禦機制較弱。研究人員表明,Hash function不能提供保護隱私,因為可以透過簡單的技術(如暴力攻擊)迅速逆轉。
為了確定對方是否是聯繫人,AirDrop使用了一種相互認證機制,將使用者的電話號碼和電子郵件地址與其他使用者的地址簿中的條目進行比較。如果你擔心這個問題,那麼在你的iPhone或iPad上完全關閉AirDrop將是明智的。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!