AirDrop сливают хэшированные персональные данные

Опубликовано at 15:18
58 0

Эксперты по кибербезопасности из компнии Hexway предупреждают владельцев смартфонов Apple, что их устройства способны рассылать личную информацию при передаче фото и других файлов через AirDrop.

Каждый раз, когда пользователь нажимает кнопку «Поделиться», в телефоне создается хэш его номера телефона – то есть он шифруется в виде фиксированного уникального набора символов.

AirDrop – технология передачи файлов по Wi-Fi и Bluetooth, разработанная компанией Apple и впервые представленная в операционных системах OS X Lion и iOS 7.

Зашифрованными данными из хэша могут завладеть злоумышленники. Вначале потенциальный взломщик получит доступ к хэшированным номерам определенного региона и затем он может выяснить номер определенного пользователя.

Пример такого сценария от Hexway: злоумышленник, находясь рядом с пользователями iPhone, использует ноутбук для получения «хэша», который отправляет iPhone при использовании AirDrop. Процесс взлома показан на видео.

Эксперты Hexway подчеркивают возможность еще одного мошенничества: кражи любого пароля от Wi-Fi через iPhone. Для этой цели на «яблочные» смартфоны можно отправлять запросы на подключение с помощью Bluetooth LE (замаскировавшись под девайс, например, AirPods). Пользователь вводит данные для входа в сеть, и их тут же получает отправитель запроса.

Как сообщают Hexway, практически единственный способ избежать кражи данных через хэш, это вообще отключить Bluetooth.

Читайте также на АКБ:

Протокол Apple ставит под удар 1,2 миллиарда устройств

Facebook и Apple высокотехнологично шпионят за пользователями

Apple не делится с антивирусами информацией о вредоносах

Подписываемся, следим @CyberAgency

Related Post