AirDrop,允许Mac和iPhone用户在设备之间无线传输文件的功能,正在泄露用户电子邮件和电话号码,并且没有太多人能够阻止它除了将其关闭,而不是将其关闭,而不是关闭它。
AirDrop使用Wi-Fi和蓝牙低能量与附近的设备建立直接连接,以便它们可以将图片,文档和其他东西从一个IOS或MacOS设备束到另一个。一种模式允许只有联系人连接,第二个允许任何人连接,最后允许任何连接。
毫秒的问题
为了确定WOWE发送器的设备是否应与其他附近的设备连接,AIRDrop广播包含发件人电话号码和电子邮件地址的部分加密散列的蓝牙广告。如果任何截断的哈希匹配接收设备的地址簿中的任何电话号码或电子邮件地址,或者将设备设置为从每个人接收,则两个设备将在Wi-Fi上进行相互认证握手。在握手期间,设备交换了所有者的电话号码和电子邮件地址的全部SHA-256哈希。
当然,哈希不能转换回生成它们的明确文本,而是根据明确文本中的熵或随机性的量,它们通常可以弄清楚。黑客通过执行“蛮力攻击”来执行此操作,这抛出了大量的猜测,并等待产生哈希的哈希。Cleartext中的熵越少,猜测或破解的越突出,因为攻击者的候选者较少尝试。
电话号码中的熵量如此之大,即这种开裂过程是微不足道的,因为它需要毫秒,以便在预先计算的数据库中查找包含世界各种可能的电话号码的结果的哈希。虽然许多电子邮件地址有更多的熵,但它们也可以使用在过去20年中的数据库泄露中出现的数十亿的电子邮件地址破解。
“这是一个重要的发现,因为它使攻击者能够掌握苹果用户的相当个人信息,在后来的步骤中可以滥用矛网络钓鱼攻击,诈骗等或简单地销售,”研究人员之一的基督徒Weinert说在德国达姆施塔特技术大学发现漏洞。“谁不想直接留言,说,唐纳德特朗普在Whatsapp上?所有攻击者都需要一个支持Wi-Fi的设备,靠近受害者。”
发件人泄漏与接收器泄漏
在一个纸8月份在亚太安全研讨会上,Weinert和Tu Darmstadt的研究人员从Darmstadt的蜂蜜实验室设计了两种方法来利用漏洞。
最简单,最强大的方法是攻击者只是监视其他附近设备发送的发现请求。由于发件人设备始终披露其自己的哈希电话号码和电子邮件地址,每次扫描可用的AIRDrop接收器时,攻击者只需要等待附近的MAC打开分享菜单或附近的iOS设备打开分享表。攻击者不需要具有电话号码,电子邮件地址或目标的任何其他先验知识。
第二种方法主要逆转。攻击者可以打开共享菜单或共享表,并查看任何附近设备是否响应了自己的哈希详细信息。这种技术与第一个技术不那么强大,因为它仅适用于攻击者的电话号码或电子邮件地址已在接收者的地址簿中。
尽管如此,当攻击者是许多人众所周知的攻击者的人时,攻击可能很有用。例如,经理可以使用它来获取任何员工的电话号码或电子邮件地址,这些员工都有存储在其地址书籍中的经理的联系信息。
在电子邮件中,Weinert写道:
我们称之为“发件人泄露”(即,打算分享文件泄露的人漏洞的人)可以通过在公共热点或其他景点中的“错误”(小型Wi-Fi的设备)来利用“散列联系人标识符”。
说,你在会议室或政治家,名人或其他“vips”聚集在一起(例如,奥斯卡奖)的情况下植入这样的错误。一旦其中一个打开Apple设备上的共享窗格,您就可以持有至少其私人手机号码。
从记者的角度来看,我们称之为“接收者泄漏”的情景:假设您已在电子邮件联系与名人中涵盖故事。如果名人所储存您的电子邮件地址,您可以在接近(例如,在面试期间)时轻松获得私人手机号码。在这种情况下,名人[确实]甚至不必打开共享窗格或以其他方式触摸他们的设备!
苹果两年的沉默
研究人员表示,他们在2019年5月私下通知了他们的调查结果。一年半后,他们将苹果与“PRITEDTEROP”提交了一个瑞业的ACLDOP,他们开发了这种用途私人设定交叉点,一种加密技术,允许两方执行联系发现过程而不披露弱势群地。私人的实施是公开的GitHub.。
“我们在iOS / MacOS上的PrivateRop的原型实施显示,我们的隐私友好的相互认证方法足以使AIRDrop的示例性用户体验保持在一秒钟以下的身份验证延迟,”研究人员写道邮政总结他们的工作。
截至本周,苹果公司尚未指示是否有计划采用私人或采用其他方式来解决泄漏。Apple代表没有回复寻求此帖子的电子邮件。
这意味着每次有人在麦克斯或iOS中打开共享小组时,他们都会泄漏,至少,至少透露他们的电话号码以及他们的电子邮件地址也是如此。在某些情况下,只需启用AirDrop即可足以泄漏这些细节。
Weinert表示,目前,防止泄漏的唯一方法是将AirDrop发现设置为“系统设置”菜单中的“无人”,也避免打开共享窗格。在家庭或其他熟悉设置中使用AITDROP时,此建议可能是矫枉过正的。在会议或其他公共场地使用计算机时,它可能会更有意义。
你必须登录或者创建一个帐户评论。