AirDrop 或许没有我们想象中那么安全

Դ未知

ߣ老铁SEO

18

2019-08-03 11:05:08

苹果产品之所以吸引人,背后有很大一部分原因是苹果营造的生态所带来的便利。例如「接力」「隔空投送」「Wi-Fi 密码共享」等功能,这些独占的功能允许用户在不同苹果设备之间方便快捷地进行数据传输以及完成跨设备工作。

但你有没有想过,在传输过程中设备数据会不会被泄露?

最近国外的网络安全研究人员 Hexway 发表文章称,苹果所营造的生态可能会给用户带来隐私泄露的烦恼。

Hexway 表示,苹果设备为了保持随时连接的特性,会经常通过发送大量 Bluetooth LE 广播进行通信,即使 iPhone 处于未使用的状态下,这一活动仍会进行。如果黑客通过劫持这些 BLE 信号并成功解谜,就可以获取通信设备的信息,包括电池、设备名称、Wi-Fi 状态、操作系统版本信息,甚至是手机号码和电子邮箱地址。

目前「接力」「隔空投送」等功能依靠的是 iCloud、蓝牙、Wi-Fi 技术进行配对和通信。以「隔空投送」为例,在设备中点击隔空投送之后,会存储一个 2048 位 RSA 身份标识,同时设备还会根据与用户 Apple ID 相关联的电子邮件地址和电话号码, 创建一个「隔空投送」身份标识哈希值。当用户选择使用 「隔空投送」 共享项目时, 设备会通过低功耗蓝牙(Bluetooth LE)发出「隔空投送」信号。 附近处于唤醒状态且启用了「隔空投送」的其他设备检测到这一信号后, 会使用其所有者的身份标识哈希值的精简版本进行响应。

而攻击者只需要靠近这些设备,并创建一个虚拟身份标识哈希值,就能轻松获取发件人的哈希值,从而通过破解来获得隐藏的电话号码等信息。

Hexway 还指出这些操作是双向的,这也就意味着攻击者能够通过伪装成 BLE 广播来唤起设备完成某些操作。外媒 Ars Technica 通过测试后表示,他们通过 Hexway 提供的脚本,在一两分钟内从一个酒吧中获取十几部 iPhone 和 Apple Watch 的设备信息。

虽然在文章的最后,Hexway 表示这一发现并不是漏洞,而更像是苹果生态的一个特征,但对于经常依赖 AirDrop 来传输文件的人来说可能会造成一定的困扰,目前唯一的解决办法就是彻底关闭蓝牙。

如何发布外链

告诉你电脑无法读取sd卡怎么办

电脑打开网页慢是什么原因

免费在线伪原创工具泊君天天SEO伪原创软件文章采集生成伪原创

百度左侧优化排名提升的技巧

电脑城统一PE装机U盘图文教程

电脑开机桌面什么都没有怎么办

萨德事件继续发酵韩国乐天免税店重心转向日本消费者

被杨永信成功改造之后这些孩子的人生彻底改变了

关于知乎里关于薛之谦的风气

买买买微信首家线下品牌店正式开业吉祥物气泡狗太萌

网络营销设计方案如何做

如何进行歌曲网络推广

Win10系统algexe进程有什么作用

网上商城怎么推广有标准推广方案吗

如何建立个人网站

recovery模式怎么进入

佭ϴý Ѷ Media8ý

在线客服

外链咨询

扫码加我微信

微信:juxia_com

返回顶部