Pengguna iPhone yang dihormati, AirDrop Dapat Mendedahkan E-mel dan Nombor Telefon Bimbit

 


Ciri AirDrop yang sering digunakan oleh pengguna iPhone nampaknya mempunyai kelemahan. E-mel dan nombor telefon pengguna boleh didedahkan. Berhati-hati!

Itu adalah hasil laporan dari penyelidik keselamatan Secure Mobile Networking Lab (SEEMOO) dan Cryptography and Privacy Engineering Group (ENCRYPTO) di Darmstadt Technical University, Jerman. Mereka meneroka AirDrop, fitur iOS dan macOS yang membolehkan pengguna berkongsi fail tanpa wayar melalui WiFi dan Bluetooth.


Dilaporkan dari CNN Indonesia, Ahad (25/4/2021) para penyelidik mengaku telah melaporkan Apple mengenai kekurangan pada bulan Mei 2019. Namun, Apple dikatakan tidak pernah memberikan reaksi.



"Ada kemungkinan bagi penggodam untuk mengetahui nombor telefon dan alamat e-mel pengguna AirDrop. Yang mereka perlukan hanyalah peranti berkemampuan Wi-Fi dan jarak fizikal dengan sasaran yang memulakan proses penemuan dengan membuka panel perkongsian pada perangkat iOS atau macOS. , "dipetik siaran akhbar dari Universiti Teknikal Darmstadt.


Kekurangan keselamatan di AirDrop juga telah diketahui sebelumnya. Pada tahun 2019, para penyelidik mendapati bahawa mereka dapat mengetahui nombor telefon pengguna berdasarkan sebahagian hash yang dihantar oleh AirDrop. Tidak diketahui dengan pasti sama ada kerentanan tersebut telah ditangani oleh Apple atau tidak.


Para penyelidik mengatakan masalahnya berakar pada penggunaan fungsi hash oleh Apple untuk 'mengaburkan' nombor telefon dan alamat e-mel yang ditukar semasa proses penemuan. Namun, hashing gagal memberikan penemuan kenalan yang menjaga privasi. Nilai Hash boleh dibalikkan menggunakan teknik mudah seperti serangan brute force.


Melancarkan laman web rasmi, pasukan penyelidik mendakwa telah mengembangkan 'PrivateDrop' untuk menggantikan AirDrop. PrivateDrop didasarkan pada satu set protokol persimpangan peribadi yang dioptimumkan secara kriptografi, yang dapat melakukan proses penemuan hubungan antara dua pengguna dengan selamat tanpa menukar hash yang rentan.


"Pelaksanaan penyelidik PrivateDrop iOS / macOS menunjukkan bahawa ia cukup efisien untuk mengekalkan pengalaman pengguna AirDrop yang teladan dengan kelewatan pengesahan kurang dari satu saat," kata mereka.


Dianggarkan terdapat lebih daripada 1.5 bilion peranti Apple yang beredar. Ini bermakna mereka masih terdedah kepada serangan privasi dari AirDrop


"Pengguna hanya dapat melindungi diri mereka sendiri dengan menonaktifkan penemuan AirDrop dalam tetapan sistem dan dengan tidak membuka menu saham," kata para penyelidik.

Pengguna iPhone yang dihormati, AirDrop Dapat Mendedahkan E-mel dan Nombor Telefon Bimbit Pengguna iPhone yang dihormati, AirDrop Dapat Mendedahkan E-mel dan Nombor Telefon Bimbit Reviewed by thecekodok on 7:33:00 PM Rating: 5
Powered by Blogger.