محققان آسیبپذیری وحشتناکی در دادههای AirDrop اپل یافتند
هکرها میتوانند به دادههای “ایردراپ” ضربه زده و شماره یا ایمیل شما را پیدا کنند. این حفره در امنیت ایردراپ از سال 2019 شناخته شده است و هنوز توسط اپل اصلاح یا تأیید نشده. اگرچه این موضوع، امروزه تقریباً روی 1.5 میلیارد دستگاه اپل تأثیر گذار است.
مطالعه بیشتر: قابلیت ایر دراپ آیفون به چه دردی میخورد؟
بر اساس گزارشی از محققان بخش امنیتی دانشگاه فنی داماستات آلمان، هسته اصلی این مسئله روشی است که AirDrop به طور پیشفرض با استفاده از دفترچه آدرس و لیست مخاطبین، اطلاعات را بین دستگاههای اپل به اشتراک میگذارد. به گفته محققان، از آنجا که AirDrop از “مکانیسم احراز هویت متقابل” برای مقایسه شماره تلفنها و همچنین آدرسهای ایمیل استفاده میکند. بنابراین یک هکر میتواند با استفاده از “دستگاهی با قابلیت Wi-Fi” که در نزدیکی کاربر اپل است، این اطلاعات را از طریق MacOS ،iOS یا iPadOS با AirDrop رهگیری کند.
این اتفاق حتی اگر هکر در لیست مخاطبین و یا دفترچه آدرس شما وجود نداشته باشد نیز رخ میدهد. به گفته محققان، این اتفاق از هر دو طریق لورفتن از سوی فرستنده یا گیرنده میتواند رخ دهد.
اپل سعی میکند از طریق “مبهم ساختن” از شماره تلفنها و آدرسهای ایمیل ردوبدل شده محافظت کند. اما محققان امنیتی دریافتند که این امر مانع برگشت مقادیر هش (یک مقدار عددی از یک طول ثابت است که به طور منحصر بهفرد، دادهها را شناسایی میکند) نمیشود. به گفته محققان امنیتی، این دادهها میتوانند به سرعت از طریق حملات اجباری هکرها “رزرو” شوند.
راه حل مشکل امنیت ایردراپ
محققان بخش امنیتی دانشگاه فنی داماستات آلمان، مدعی شدهاند که “PrivateDrop” را توسعه دادهاند، که میتواند جایگزین طراحی ناقص AirDrop شود. گزارش شده است که این راهحل بر اساس پروتکلهای مشترک مجموعه رمزنگاری خصوصی (کریپتوگرافی)، بهینه شده است.
پیشنهاد برای مطالعه: Fast Share اندروید پاسخ گوگل به Airdrop در اپل است
این بدان معناست که مبادله بین دستگاهها بدون تفسیر و مبادله مقادیر هش قابل انجام است. همهی اینها در کسری از ثانیه قابل انجام است. اگرعلاقهمندید که بدانید چه چیزی پشت توسعه این پروژه است، فایل آن روی GitHub برای شما در دسترس است.
از آنجایی که هنوز اپل امنیت ایردراپ را درست نکرده است، میتوانید برای امنیت دادههایتان از ایردراپ استفاده نکنید یا آن را کاملا خاموش کنید. برای انجام این کار بر روی یک iPad یا یک iPhone، به قسمت Settings سپس به General بروید. گزینه AirDrop را پیدا کنید و Receiving را Off کنید. برای انجام اینکار روی MacOS، شما میتوانید به Control Center که کنار تاریخ و ساعت قرار دارد بروید. AirDrop را انتخاب کرده سپس آنرا به Off تغییر دهید. برای اطلاعات بیشتر از AirDrop روی MacOS، میتوانید به وبسایت اپل مراجعه کنید.
منبع: DigitalTrends
۰ دیدگاه