您的位置首页>IT>

研究人员称AirDrop用户号码和电子邮件

导读 Apple 有一些令人羡慕的功能,其他平台(尤其是 Android)仍在尝试实现这些功能。AirDrop 的简单方便和假定的安全性就是其中之一,直到去

Apple 有一些令人羡慕的功能,其他平台(尤其是 Android)仍在尝试实现这些功能。AirDrop 的简单方便和假定的安全性就是其中之一,直到去年 Android 的 Nearby Share 才终于赶上了。不幸的是,AirDrop 似乎并不是那么安全,在 macOS 或 iOS 中打开共享表的简单操作就足以让用户的电话号码和电子邮件地址泄露给范围内的任何黑客。

虽然现在更常见,但 AirDrop 使用了一种曾经新颖的技术,该技术同时采用了 ad-hoc Wi-Fi 和蓝牙来扫描设备并在它们之间建立连接。用户可以选择只与他们的联系人或任何拥有 Mac 或 iPhone 的人共享,或者根本不与任何人共享。不幸的是,安全研究人员发现的甚至不需要实际使用 AirDrop 来触发个人信息的泄漏。

用户所需要做的就是开始共享过程,该过程会显示 macOS 或 iOS 共享表。在幕后,AirDrop 实际上是通过广播包含发件人电话和电子邮件地址的加密数据包来开始扫描设备的。目的是检查附近的哪些设备也保存了发送者的联系人以符合接收者的资格。

不幸的是,这种加密显然不是那么强大,而且对于黑客来说,执行蛮力攻击来解密数字和电子邮件地址几乎是微不足道的。更令人担忧的是,这样的黑客只需要坐在那里,等待任何拥有 Mac、iPhone 或 iPad 的人开始共享任何东西来拦截数据。这些电话号码和电子邮件地址随后可用于其他攻击,如网络钓鱼诈骗。

据报道,研究人员在 2019 年向 Apple 披露了这个,甚至提供了一个更安全的替代方案的开源参考实现。Apple 迄今尚未回复,修复其 macOS 和 iOS 体验中如此不可或缺的部分可能并非易事。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。