A falha do AirDrop pode revelar o número de telefone e endereço de e-mail dos usuários do iPhone
O problema, segundo os pesquisadores, se resume a duas questões. AirDrop tem um “Contatos somente ”opção onde os dispositivos Apple precisam solicitar dados pessoais de todos os dispositivos dentro do alcance. Elaborando sobre isso, os pesquisadores observaram: “Como os dados confidenciais são normalmente compartilhados exclusivamente com pessoas que os usuários já conhecem, o AirDrop só mostra dispositivos receptores de contatos do catálogo de endereços por padrão. Para determinar se a outra parte é um contato, o AirDrop usa um mecanismo de autenticação mútua que compara o número de telefone e endereço de e-mail de um usuário com entradas no catálogo de endereços do outro usuário. ”
O outro problema é que, embora os dados compartilhados no AirDrop sejam criptografados, os pesquisadores afirmam que a Apple tem um “mecanismo de hash relativamente fraco”. De acordo com os pesquisadores, é possível saber os números de telefone e endereços de e-mail dos usuários do AirDrop – até mesmo como um completo estranho. “Tudo o que eles precisam é de um dispositivo com capacidade Wi-Fi e proximidade física de um alvo que inicia o processo de descoberta abrindo o painel de compartilhamento em um dispositivo iOS ou macOS.”
O problema está supostamente no uso de “funções hash para“ ofuscar ”os números de telefone trocados e endereços de e-mail durante o processo de descoberta”.
O pesquisador afirma que já tentou oferecer uma solução para o problema também para a Apple, mas a empresa não resolveu.
FacebookTwitterLinkedin
Source link