Mengapa AirDrop Mungkin Tidak Kedap Udara

Isi kandungan:

Mengapa AirDrop Mungkin Tidak Kedap Udara
Mengapa AirDrop Mungkin Tidak Kedap Udara
Anonim

Key Takeaway

  • AirDrop bagus untuk menghantar foto kepada rakan anda, tetapi kecacatan yang ditemui baru-baru ini bermakna orang yang tidak dikenali juga boleh mendapatkan maklumat hubungan anda.
  • Orang asing boleh melihat nombor telefon dan alamat e-mel anda hanya dengan membuka anak tetingkap perkongsian iOS atau macOS dalam julat Wi-Fi orang lain.
  • Telah ditunjukkan bahawa pengguna tanpa nama boleh menolak foto atau fail ke peranti menyasarkan menggunakan AirDrop.
Image
Image

Ciri AirDrop Apple ialah cara yang berguna untuk berkongsi sesuatu, tetapi ia juga boleh menjadi risiko privasi.

Kecacatan AirDrop yang ditemui baru-baru ini membolehkan orang yang tidak dikenali melihat nombor telefon dan alamat e-mel anda hanya dengan membuka anak tetingkap perkongsian iOS atau macOS dalam julat Wi-Fi orang lain. Ini adalah salah satu daripada pelbagai kelemahan privasi yang perlu diketahui oleh pengguna Mac dan iOS.

"Peranti iOS kami disambungkan ke banyak apl media sosial, platform pemesejan pihak ketiga dan tapak rangkaian yang membolehkan orang ramai berkongsi pelbagai jenis kandungan antara satu sama lain, " Hank Schless, pakar keselamatan di firma keselamatan siber Lookout, katanya dalam temu bual e-mel. "Jika anda menerima apa-apa jenis fail daripada kenalan yang tidak dikenali, anda harus sentiasa menganggapnya sebagai berpotensi berbahaya sehingga terbukti sebaliknya."

Apple Tetap Senyap dalam Pembetulan

Kepincangan dalam protokol keselamatan untuk AirDrop dilaporkan ditemui pada 2019 oleh penyelidik, yang memberitahu Apple tentang masalah itu. Bagaimanapun, syarikat itu masih belum memberikan penyelesaian. Kertas kerja baru-baru ini mendapati isu itu lebih luas daripada yang diketahui sebelum ini.

"Memandangkan data sensitif biasanya dikongsi secara eksklusif dengan orang yang sudah dikenali pengguna, AirDrop hanya menunjukkan peranti penerima daripada kenalan buku alamat secara lalai," kata laporan itu. "Untuk menentukan sama ada pihak lain adalah kenalan, AirDrop menggunakan mekanisme pengesahan bersama yang membandingkan nombor telefon dan alamat e-mel pengguna dengan entri dalam buku alamat pengguna lain."

Mendapat pemberitahuan AirDrop daripada individu yang tidak dikenali ialah bendera merah yang besar.

Masalah menggunakan AirDrop untuk kecurian data nampaknya terhad kepada nombor telefon dan alamat e-mel, yang boleh digunakan dalam serangan pancingan data sasaran masa depan, pakar keselamatan siber Patrick Kelley berkata dalam temu bual e-mel.

Jacob Ansari, pakar keselamatan di Schellman & Company, penilai keselamatan dan pematuhan privasi bebas global, bersetuju bahawa pancingan data boleh menjadi matlamat mana-mana penggodam yang berpotensi.

"Penyerang yang berdekatan dengan peranti sasaran boleh mendapatkan nama pengguna (mungkin alamat e-mel) dan nombor telefon dengan sangat mudah," katanya dalam temu bual e-mel. "Ia mungkin paling berguna dalam mendapatkan nombor telefon mangsa tertentu, seperti selebriti atau sasaran tertentu (mis., Ketua Pegawai Eksekutif syarikat), tetapi juga berguna untuk kemudian melancarkan pancingan data yang lebih langsung atau serangan serupa terhadap orang yang kurang terkenal."

Image
Image

Bukan hanya kecacatan yang ditemui baru-baru ini yang menjadi masalah dengan AirDrop. Selama bertahun-tahun, telah ditunjukkan bahawa pengguna tanpa nama boleh menolak foto atau fail untuk menyasarkan peranti menggunakan AirDrop.

"Ini telah digunakan untuk mengganggu acara multimedia awam dengan AirDropping imej [dewasa]," kata Kelley. "Maksudnya, terdapat 'kempen positif' di mana pengguna tanpa nama menggunakan imej motivasi AirDropping untuk menyasarkan peranti."

Jangan Panik, Kata Pakar

Tetapi jangan terlalu risau tentang kelemahan AirDrop, Oliver Tavakoli, ketua pegawai teknologi di firma keselamatan siber Vectra, berkata dalam temu bual e-mel. Penyerang mesti berada dalam jarak fizikal yang agak dekat dengan anda, dan terdapat beberapa kerja yang diperlukan untuk memecahkan alamat e-mel dan nombor telefon anda. Sudah tentu, Apple boleh dan harus membetulkan kecacatan ini.

"Walau bagaimanapun, mari kita kekalkan perkara ini dalam perspektif, " tambah Tavakoli, "jika penggodaman yang diterangkan berjaya, penyerang akan mempunyai alamat e-mel dan nombor telefon orang yang tidak dikenali yang berdekatan. Bukanlah penghujung dunia."

Image
Image

Walaupun Apple masih belum menyelesaikan masalah AirDrop, terdapat perkara yang boleh anda lakukan untuk membantu mengurangkannya. Pengguna harus melumpuhkan AirDrop jika ia tidak digunakan, kata Kelley. Anda juga boleh mempertimbangkan untuk menggunakan projek sumber terbuka bernama PrivateDrop, yang mendakwa telah menyelesaikan proses pengesahan senarai kenalan. Penyelesaian ini percuma untuk digunakan sebagai pengganti AirDrop.

Tetapi perkara terbaik yang boleh dilakukan pengguna ialah berhati-hati terhadap siapa yang cuba menghantar fail kepada mereka, kata Schless.

"Mendapat pemberitahuan AirDrop daripada individu yang tidak dikenali adalah satu bendera merah yang besar," tambahnya. "Jalankan peranti mudah alih anda berdasarkan dasar akses dan keistimewaan yang paling tidak diperlukan. Secara aktif cuba kurangkan bilangan data dan kebenaran akses peranti yang anda benarkan apl anda miliki untuk meminimumkan potensi pendedahan kepada ancaman siber."

Disyorkan: