Lỗi trên Apple AirDrop có thể làm rò rỉ thông tin cá nhân của bạn cho bất kỳ ai ở gần.



Nghiên cứu mới đã phát hiện ra những điểm yếu về quyền riêng tư trong giao thức chia sẻ tệp không dây của Apple có thể dẫn đến việc lộ thông tin liên hệ của người dùng như địa chỉ email và số điện thoại.

“Là một hacker, thì chúng rất có thể tìm thấy số điện thoại và địa chỉ email của người dùng AirDrop – thậm chí là một người hoàn toàn xa lạ”, một nhóm học giả từ Đại học Kỹ thuật Darmstadt, Đức cho biết. “Tất cả những gì chúng yêu cầu là một thiết bị có khả năng kết nối Wi-Fi và có cự li gần với mục tiêu để bắt đầu quá trình khám phá bằng cách mở sharing pane trên thiết bị iOS hoặc macOS.”

AirDrop là một dịch vụ đặc biệt độc quyền có trong hệ điều hành iOS và macOS của Apple, cho phép người dùng truyền tệp giữa các thiết bị bằng cách sử dụng tiếp xúc không dây tầm gần.

Apple AirDrop Flaws Could Let Hackers Grab Users' Phone Numbers and Email  Addresses – HOTforSecurity

Mặc dù tính năng này chỉ hiển thị các thiết bị thu có trong danh sách liên hệ của người dùng bằng cơ chế xác thực so sánh số điện thoại và địa chỉ email của một cá nhân với các mục nhập trong sổ địa chỉ của người dùng khác, nhưng điểm yếu mới làm suy yếu các biện pháp bảo vệ đó với sự trợ giúp của Wi-Fi – thiết bị khả dụng và ở gần mục tiêu.

Các nhà nghiên cứu giải thích: “Khi kết nối AirDrop giữa người gửi và người nhận, người gửi sẽ truyền qua mạng một tin nhắn có chứa hàm băm hoặc dấu vân tay điện tử của địa chỉ email hoặc số điện thoại của người dùng như một phần của Authentication handshake “. “Đáp lại, nếu người gửi được nhận diện, người nhận sẽ truyền lại hàm băm đó.”

Theo các nhà nghiên cứu, cốt lõi của vấn đề bắt nguồn từ việc Apple sử dụng các hàm băm để che giấu các số nhận dạng liên hệ được trao đổi qua lại – tức là số điện thoại và địa chỉ email – trong quá trình tìm kiếm. Người nhận độc hại không chỉ có thể thu thập các số nhận dạng liên hệ đã băm và sắp xếp chúng “trong mili giây” bằng cách sử dụng các kỹ thuật như brute-force attacks, mà người gửi độc hại cũng có thể tìm hiểu tất cả các số nhận dạng liên hệ được băm, bao gồm cả số điện thoại của người nhận, mà không cần nhận được sự đồng ý của người nhận.

Trong một tình huống tấn công giả định, người quản lý có thể mở menu chia sẻ hoặc bảng chia sẻ từ Apple có thể sử dụng nó để lấy số điện thoại hoặc địa chỉ email của các nhân viên khác có chi tiết liên hệ của người quản lý được lưu trong sổ địa chỉ của họ.

Các nhà nghiên cứu cho biết họ đã thông báo riêng cho Apple về vấn đề này sớm nhất là vào tháng 5 năm 2019 và một lần nữa vào tháng 10 năm 2020 sau khi phát triển một giải pháp có tên “PrivateDrop” để sửa chữa thiết kế thiếu sót trong AirDrop.

Các nhà nghiên cứu lưu ý: “PrivateDrop dựa trên các giao thức mật mã được tối ưu hóa private set intersection có thể thực hiện an toàn quá trình khám phá liên hệ giữa hai người dùng mà không cần trao đổi các giá trị băm dễ bị tấn công”.

COMB: over 3.2 Billion Email/Password Combinations Leaked | CyberNews

Nhưng do Apple vẫn chưa công bố kế hoạch khắc phục sự cố rò rỉ quyền riêng tư, người dùng của hơn 1,5 tỷ thiết bị Apple rất dễ bị tấn công. Các nhà nghiên cứu cho biết: “Người dùng chỉ có thể tự bảo vệ mình bằng cách tắt tính năng khám phá AirDrop trong cài đặt hệ thống và không mở menu chia sẻ.

Phát hiện mới nhất trong một loạt các nghiên cứu do các nhà nghiên cứu TU thực hiện, những người đã phá vỡ hệ sinh thái không dây của Apple trong nhiều năm với mục tiêu xác định các vấn đề về bảo mật và quyền riêng tư.

Vào tháng 5 năm 2019, các nhà nghiên cứu đã tiết lộ các lỗ hổng trong giao thức mạng lưới độc quyền của Apple Wireless Direct Link (AWDL) cho phép những hacker theo dõi người dùng, làm hỏng thiết bị và thậm chí đánh chặn các tệp được truyền giữa các thiết bị thông qua các cuộc man-in-the-middle (MitM) attacks.

Sau đó vào đầu tháng trước, hai lỗi về thiết kế và triển khai riêng biệt trong Apple’s Find My feature đã được phát hiện có thể dẫn đến một cuộc  location correlation attack và truy cập trái phép vào lịch sử vị trí trong bảy ngày qua, do đó dẫn đến ăn cắp thông tin người dùng.

nguồn: thehackernews.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật