AirDrop

Propust AirDrop aplikacije otkriva telefonski broj i lozinke!

Pratite nas:
Facebook
Facebook
Twitter
YouTube
YouTube

Otkriven je novi sigurnosni propust u Apple AirDrop funkciji koja svima koji imaju softver i računalo mogu omogućiti pristup kritičnim informacijama, uključujući telefonske brojeve i lozinke za Wi-Fi.

Hexway izvještaj tvrdi da je korisnicima jednostavno potrebno uključiti Bluetooth kako bi postali plijen ove ranjivosti. Kaže da “jednostavno uključenje Bluetooth-a emitira niz pojedinosti o uređaju, uključujući njegovo ime, da li se koristi u momentu kada je uključen Wi-Fi, verziju OS-a koju koristi i podatke o bateriji.”

Također dodaje da se pomoću dijeljenja lozinke AirDrop ili Wi-Fi emitira djelomični kriptografski hash koji se lako može pretvoriti u telefonski broj. U slučaju MAC-a, statička MAC adresa, koja se može koristiti kao jedinstveni identifikator, također se šalje u Bluetooth Low Energy paketima.

Hexway je također podijelio video (pogledajte ispod) koji pokazuje ranjivost na djelu. To je prilično jednostavan postupak za zlonamjerne treće strane.

U svrhe dokazivanja ovog propusta urađen je test kojim je uspješno okupljeno desetine iPhone-a i Apple Watche -ova unutar dosega. Potreban  je bio samo kompjuter i „sniffer dongle“.

Hexway ovo naziva više “ponašanjem” nego “ranjivošću” pošto je ugrađen u iOS. Trenutno je jedina sigurnosna mjera koju možete poduzeti protiv ove pogreške u potpunosti isključenje Bluetootha, što možda nije odgovarajuće rješenje za sve.

Iako bi Apple mogao pronaći sigurnije načine zaštite podataka poput telefonskih brojeva kad su u mreži između uređaja, njihovo potpuno korištenje može biti prilično izazov, jer su ti detalji potrebni kako bi se uređaji međusobno identificirali kada koriste AirDrop.

Pročitajte...

Huawei najavljuje Ascend 910 AI čip i Mindspore AI okvir!

Pratite nas:Vrhunac AI (Artificial Intelligence) hardvera su fleksibilni čipovi visokih performansi za učenje mašinskih nauka. …

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *