Использовать AirDrop небезопасно?
Несколько лет назад на iPhone появилась функция AirDrop. Данная технология позволяет делиться файлами в рамках одной экосистемы. И всё это — без активного интернет подключения. Стоит ли говорить, что благодаря этому, AirDrop пользуется большой популярностью по всему миру — опцию действительно удобно использовать для передачи фотографий, видео и других данных. Но у каждой медали есть и обратная сторона.
Что не так с AirDrop
Команда специалистов hexway решила проверить, насколько безопасна технология AirDrop. Для этого хакеры изучили функцию изнутри и обнаружили очень интересную особенность. Оказывается, что при каждом использовании опции «Поделиться», iPhone начинает рассылать пакеты на все устройства поблизости. Эксперты выяснили, что в этих сведениях хранятся не только идентифицирующие данные, но и телефонный номер отправителя.
Несмотря на то, что все эти данные зашифрованы алгоритмом SHA-256, полученную информацию можно достаточно просто расшифровывать с помощью специализированного софта.
Дальнейший алгоритм действий предельно ясен: злоумышленник, заполучив актуальные номера телефонов может использовать их в корыстных целях. Например для рассылки спама или для внесений номеров в базу данных для дальнейшей перепродажи.
С другой стороны, это, пожалуй, самый неэффективный метод сбора информации. Спамерам гораздо проще купить существующую базу номеров, чем пытаться собрать их вручную.
Этот метод будет актуален лишь в одном случае — если необходимо разузнать номер телефона определенного человека. И то, подобный способ можно поставить под сомнение.
По словам специалистов hexway, данная уязвимость затрагивает все устройства под управлением iOS 10.3.1 и выше — включая самые последние версии iOS 12 и iOS 13.
Читайте также: Как уберечь себя от получения нежелательного контента по AirDrop
Недостатки в системе безопасности
Специалисты выяснили, что похожие проблемы с безопасностью есть и у функции «Поделиться паролем Wi-Fi». Но в этом случае всё гораздо серьёзнее — из пересылаемой информации можно «вытащить» важные личные данные, включая Apple ID и электронную почту. Правда, отмечают хакеры, смоделировать нужную ситуацию довольно трудно, поэтому данную уязвимость довольно сложно причислить к критическим.
Что думаете? Свои комментарии оставляйте здесь или в нашем Telegram-чате.
__
[ оригинал ]
