Использовать AirDrop небезопасно?

21

Несколько лет назад на iPhone появилась функция AirDrop. Данная технология позволяет делиться файлами в рамках одной экосистемы. И всё это - без активного интернет подключения. Стоит ли говорить, что благодаря этому, AirDrop пользуется большой популярностью по всему миру - опцию действительно удобно использовать для передачи фотографий, видео и других данных. Но у каждой медали есть и обратная сторона.

Что не так с AirDrop

Команда специалистов hexway решила проверить, насколько безопасна технология AirDrop. Для этого хакеры изучили функцию изнутри и обнаружили очень интересную особенность. Оказывается, что при каждом использовании опции «Поделиться», iPhone начинает рассылать пакеты на все устройства поблизости. Эксперты выяснили, что в этих сведениях хранятся не только идентифицирующие данные, но и телефонный номер отправителя.

Несмотря на то, что все эти данные зашифрованы алгоритмом SHA-256, полученную информацию можно достаточно просто расшифровывать с помощью специализированного софта.

Дальнейший алгоритм действий предельно ясен: злоумышленник, заполучив актуальные номера телефонов может использовать их в корыстных целях. Например для рассылки спама или для внесений номеров в базу данных для дальнейшей перепродажи.

С другой стороны, это, пожалуй, самый неэффективный метод сбора информации. Спамерам гораздо проще купить существующую базу номеров, чем пытаться собрать их вручную.

Этот метод будет актуален лишь в одном случае — если необходимо разузнать номер телефона определенного человека. И то, подобный способ можно поставить под сомнение.

По словам специалистов hexway, данная уязвимость затрагивает все устройства под управлением iOS 10.3.1 и выше — включая самые последние версии iOS 12 и iOS 13.

Читайте также: Как уберечь себя от получения нежелательного контента по AirDrop

Недостатки в системе безопасности

Специалисты выяснили, что похожие проблемы с безопасностью есть и у функции «Поделиться паролем Wi-Fi». Но в этом случае всё гораздо серьёзнее — из пересылаемой информации можно «вытащить» важные личные данные, включая Apple ID и электронную почту. Правда, отмечают хакеры, смоделировать нужную ситуацию довольно трудно, поэтому данную уязвимость довольно сложно причислить к критическим.

Что думаете? Свои комментарии оставляйте здесь или в нашем Telegram-чате.

Лучший комментарий

 
Авторизуйтесь Чтобы оставить комментарий