Кілька років тому на iPhone з'явилася функція AirDrop. Ця технологія дозволяє ділитися файлами в рамках однієї екосистеми. І все це - без активного інтернет підключення. Чи варто говорити, що завдяки цьому, AirDrop користується великою популярністю по всьому світу - опцію дійсно зручно використовувати для передачі фотографій, відео та інших даних. Але у кожної медалі є і зворотний бік.
Що не так з AirDrop
Команда фахівців hexway вирішила перевірити, наскільки безпечна технологія AirDrop. Для цього хакери вивчили функцію зсередини і виявили дуже цікаву особливість. Виявляється, що при кожному використанні опції «Поділитися», iPhone починає розсилати пакети на всі пристрої поблизу. Експерти з'ясували, що в цих відомостях зберігаються не тільки ідентифікуючі дані, а й телефонний номер відправника.
Незважаючи на те, що всі ці дані зашифровані алгоритмом SHA-256, отриману інформацію можна досить просто розшифровувати за допомогою спеціалізованого софта.
Подальший алгоритм дій гранично ясний: зловмисник, діставши актуальні номери телефонів може використовувати їх у корисливих цілях. Наприклад, для розсилки спаму або для додавання номерів до бази даних для подальшого перепродажу.
З іншого боку, це, мабуть, найбільш неефективний метод збору інформації. Спамерам набагато простіше купити наявну базу номерів, ніж намагатися зібрати їх вручну.
Цей метод буде актуальним лише в одному випадку - якщо необхідно дізнатися номер телефону певної людини. І те, подібний спосіб можна поставити під сумнів.
За словами фахівців hexway, ця вразливість зачіпає всі пристрої під управлінням iOS 10.3.1 і вище - включаючи останні версії iOS 12 і iOS 13.
Недоліки у безпековій системі
Фахівці з'ясували, що схожі проблеми з безпекою є і у функції «Поділитися паролем Wi-Fi». Але в цьому випадку все набагато серйозніше - з інформації, що пересилається, можна «витягнути» важливі особисті дані, включаючи Apple ID і електронну пошту. Правда, відзначають хакери, змоделювати потрібну ситуацію досить важко, тому дану вразливість досить складно зарахувати до критичних.
Що думаєте? Свої коментарі залишайте тут або в нашому Telegram-чаті.