蘋果 AirDrop 隔空投送沒關(guān)，黑客獲取 iPhone 電話號碼只需 1 毫秒

4 月 25 日消息，近日，德國達姆施塔特技術(shù)大學的研究人員發(fā)現(xiàn)，蘋果的“隔空投送（AirDrop）”功能會將用戶 Apple 賬號綁定的電話號碼和電子郵箱泄露給附近的蘋果設(shè)備。

研究者指出，蘋果已經(jīng)知道這個問題近兩年了，他們曾提供解決方案，但目前尚不清楚蘋果是否計劃修復漏洞。截止目前，用戶只能關(guān)掉它來保護隱私。

一、破解電話號碼只需一毫秒

AirDrop 是蘋果在 2013 年推出的功能，可以實現(xiàn)多臺設(shè)備之間分享文件。通過使用 Wi-Fi 和藍牙與附近設(shè)備建立直接連接，用戶可以將圖片、文檔和其他東西從一個 iOS 或 macOS 設(shè)備傳輸?shù)搅硪慌_設(shè)備。用戶可以選擇僅允許聯(lián)系人連接、允許任何人連接、不允許連接三種模式。

當用戶啟動 AirDrop 功能時，蘋果會將用戶電話號碼、電子郵箱以加密形式傳播到其 Wi-Fi 和藍牙范圍內(nèi)，以檢測附近可連接設(shè)備。如果用戶與另一設(shè)備通過 AirDrop 匹配成功，雙方將會交換電話和電子郵件信息的完整的加密散列（SHA-256 散列）。

這種加密散列雖然不會直接將個人信息公布出來，但黑客可以通過對加密散列進行計算，從而竊取用戶個人信息。

電話號碼由于格式固定，破解過程微不足道，只需要一毫秒就能在預計算的數(shù)據(jù)庫中查找包含世界上所有可能電話號碼結(jié)果的散列。

研究人員亞歷山大?海因里希（Alexander Heinrich）、馬蒂亞斯?霍利克（Matthias Hollick）、米蘭?斯圖特（Milan Stute）之前曾研究過如何攻擊 AirDrop 的技術(shù)基礎(chǔ)。

黑客可以在筆記本電腦上放置一份預先編譯的電話號碼散列清單，然后坐在公共場所附近，嘗試建立 AirDrop 連接，被動或主動收集附近 iPhone 信息。

電子郵件因沒有預設(shè)長度，并且可以同時包含字母或數(shù)字，破解難度比電話號碼高。但黑客也可以使用過去 20 年數(shù)據(jù)庫漏洞中出現(xiàn)的數(shù)十億個電子郵箱地址進行破解。

二、黑客被動或主動攻擊都可以

據(jù)德國達姆施塔特技術(shù)大學（TU Darmstadt）的研究人員之一克里斯蒂安?韋納特（Christian Weinert）介紹，當黑客能夠掌握蘋果用戶的個人信息后，這些信息可能被濫用與詐騙、釣魚攻擊或信息售賣等?！罢l不想在社交軟件 WhatsApp 上直接給美國總統(tǒng)發(fā)信息？攻擊者只需要一個在被攻擊者附近啟用 Wi-Fi 的設(shè)備。”

研究者指出，攻擊者竊取用戶 AirDrop 信息有兩種方式。在信息安全領(lǐng)域頂級國際會議 USENIX Security 2020 上，韋納特和 SEEMOO 實驗室的研究人員發(fā)布了一篇論文，介紹了兩種利用 AirDrop 漏洞獲取用戶信息的方法。

一種是最簡單、最強大的被動攻擊。攻擊者只需要監(jiān)控附近開啟 AirDrop 的用戶，就可以獲得其電話號碼、電子郵箱，而無需提前預知任何信息。

另一種是主動攻擊。攻擊者可以打開 AirDrop，查看附近設(shè)備是否響應自己的連接請求。這種方式不如被動攻擊強大，因為只有當攻擊者的電話號碼或電子郵箱已經(jīng)在接收者的通訊錄中時，才能發(fā)揮作用。

不過，如果當攻擊者是熟人時，這種攻擊將非常有效。例如，部門經(jīng)理可以通過主動攻擊的方式儲存員工的電話號碼或電子郵件信息。

三、蘋果尚未確定修復 AirDrop 漏洞

達姆施塔特技術(shù)大學研究人員表明，他們在 2019 年 5 月曾私下告知蘋果他們發(fā)現(xiàn)的 AirDrop 漏洞。一年半后，他們向蘋果贈送了重新設(shè)計的 AirDrop——“PrivateDrop”。

該新設(shè)計使用私有集交叉點加密技術(shù)，允許雙方在不展示加密散列的情況下發(fā)現(xiàn)聯(lián)系人。PrivateDrop 目前可以在開源社區(qū) GitHub 上公開獲得。

截至目前，蘋果尚未說明它是否計劃采用 PrivateDrop 或用其他方式修復漏洞問題。也就是說，當前每當有人打開 AirDrop 功能時，他們都會泄露電話號碼和電子郵箱。

韋納特指出，目前防止泄露的唯一方法是在系統(tǒng)設(shè)置菜單中將“隔空投送”功能的選項設(shè)置為“接收關(guān)閉”。

結(jié)語：多方正合力解決 AirDrop 漏洞

當前，蘋果已有數(shù)十億用戶，AirDrop 漏洞一日不修復，則意味著數(shù)十億用戶的電話號碼、郵箱存在都存在著風險。

在眾多研究者、媒體的關(guān)注推動下，希望蘋果能盡快采取措施，保障用戶隱私安全。目前，用戶也需要盡可能避免在公共場所使用 AirDrop。

來源：Ars Technica、Tom’s Guide

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。