Funcţia AirDrop de pe iPhone poate fi interceptată pentru extragerea de date personale despre utilizatori

AirDrop

Dispozitivele Apple se diferenţiază de alte dispozitive de pe piaţă prin interoperabilitatea cu alte dispozitive Apple, transmiterea de informaţii între acestea fiind foarte simplă. Apple încurajează utilizatorii să păstreze funcţii precum Wi-Fi şi Bluetooth pornite tot timpul, însă aceste funcţii precum mult lăudatul AirDrop, ar putea pune în pericol datele personale ale utilizatorilor, în cazul în care cineva îşi doreşte neapărat să le intercepteze.

Compania de securitate cibernetică Hexway a demonstrat cum un simplu software de pe un laptop ar putea să acceseze numerele de telefon ale utilizatorilor de iOS în doar câteva secunde.

Pentru a putea comunica între ele, dispozitivele Apple transmit tot timpul o parte din datele necesare conectării. Acestea includ elemente care pot identifica dispozitivele, dar totodată pot fi identificate şi persoanele care le folosesc. Un cod SHA256 este permanent transmis atunci când ai AirDrop activat, această funcţie permiţând transmiterea de fotografii, clipuri video sau alte detalii prin intermediul conexiunii Wi-Fi, putând inclusiv partaja parolele reţelelor de Wi-Fi cunoscute.

Există însă software care poate accesa aceste coduri SHA256 chiar şi le poate descifra pentru a dezvălui detalii personale precum numărul de telefon, AppleID-ul sau chiar e-mail-ul. De altfel, iPhone-urile şi alte dispozitive Apple transmit chiar şi starea lor. Clipul de mai jos demonstrează cum oricine poate vedea la nivel de bază ce faci cu iPhone-ul sau cu căştile AirPods dacă este în vecinătate. Poţi vedea dacă există un iPhone cu ecranul stins, sau dacă este în utilizare, dacă are Wi-Fi pornit sau dacă căştile AirPods sunt sau nu în utilizare.

Hexway a folosit codul său într-un bar pentru a demonstra aceste vulnerabilităţi, putând înregistra detaliile de pe mai multe iPhone-uri în doar câteva minute. Chiar dacă astfel de „atacuri” nu vor duce la compromiterea datelor personale stocate pe telefon, simpla colectare a datelor personale este un risc foarte mare, aceste detalii putând fi folosite în alte tipuri de atacuri precum phishing.

Sursa: go4it.ro

72 total views, 1 views today

Recommended For You