31

Uważajcie na AirDropa. Przez usługę Apple może wyciec Wasz numer telefonu i adres e-mail

AirDrop to applowski system przesyłania danych między urządzeniami z logo nadgryzionego jabłka i jedna z tych kilku funkcji, przez które ludzie decydują się na te sprzęty. Jego bezpieczeństwo jest jednak mocno dyskusyjne.

W 2018 roku niektórzy użytkownicy iPhonów doświadczyli dość dziwnego zjawiska, które polegało na losowym otrzymywaniu na swoje iPhony zdjęć o charakterze seksualnym. Działo się to na przykład w środkach komunikacji, takich jak metro czy samolot, a fotki wysyłane były z innych iPhonów znajdujących się w niedużej odległości. Zdjęcia docierały do nadawcy zanim ten zdążył je odrzucić. Wtedy najlepszą metodą obrony było zamknięcie AirDropa wyłącznie na kontakty. Niby nic takiego, ale jednak odbiło się to w sieci dużym echem.

Naukowcy z niemieckiego Technische Universität Darmstadt odkryli właśnie, jak sami mówią – „poważny wyciek prywatności” AirDropa. Istnieje niebezpieczeństwo przekazania w ten sposób nieznajomemu zarówno numeru telefonu, jak i adresu e-mail użytkownika iPhona, oczywiście bez jego pozwolenia. Wystarczy żeby haker posiadał urządzenie potrafiące połączyć się z siecią WiFi oraz jakiś applowski sprzęt z otwartym AirDropem.

Poufne dane udostępniane są tylko osobom znanym, obecnym w książce adresowej urządzenia, więc AirDrop domyślnie pokazuje sprzęty właśnie tych użytkowników. Aby jednak ustalić, czy druga strona transferu danych jest kontaktem z książki, AirDrop używa mechanizmu wzajemnego uwierzytelniania, który porównuje numer telefonu i adres e-mail użytkownika z danymi wpisanymi w książce adresowej drugiego użytkownika. I choć dan te są szyfrowane, to haszowanie da się odwrócić za pomocą „ataków siłowych”.

Naukowcy poinformowali Apple o tym problemie w maju 2019, amerykańska firma najwyraźniej jednak zignorowała temat i nie wiemy czy przez ten czas pracowała nad jego rozwiązaniem. W sierpniu praca opisująca zagadnienie ma być pokazana na sympozjum stowarzyszenia USENIX i ciekawe, czy wtedy Apple zainteresuje się tematem. Bo jeżeli niemieccy naukowcy faktycznie mają rację, to problem dotyczy ogromnej liczby urządzeń – AirDrop działa na iPhonach od modelu 5 w górę, czwartej generacji iPadów i nowszych, wszystkich iPadach Air, Pro, Mini oraz piątej generacji iPodów Touch oraz nowszych. Do tego dochodzą też przecież komputery napędzane Mac OSX 10.7 i nowszymi wersjami systemu.

źródło