蘋果空投送貨有三種模式:關閉、只聯系、所有人。默認選擇是“僅聯系人”。研究人員表示,其他每壹個airdrop都使用壹種相互認證機制,該機制將用戶的電話號碼和電子郵件與其他用戶通訊錄中的條目進行比較,在這個過程中,陌生人可以破解經過驗證的數據來獲取用戶的電話號碼和電子郵件。
具體影響有以下兩個方面:
1.黑客可能獲取的電話號碼:
當用戶啟動隔空投送功能時,蘋果會以加密的形式將用戶的電話號碼和電子郵件地址傳播到其Wi-Fi和藍牙範圍內,以檢測附近可連接的設備。如果用戶和另壹個設備通過隔空投送匹配成功,雙方將交換電話和電子郵件信息的完整加密哈希(SHA-256哈希)。
雖然這種加密哈希不會直接公布個人信息,但是黑客可以通過計算加密哈希竊取用戶的個人信息。黑客可以在他們的筆記本電腦上放壹個預先編譯好的電話號碼哈希列表,然後坐在公共場所附近,嘗試建立隔空投送連接,被動或主動收集附近iphone的信息。
而電子郵件沒有預設長度,可以同時包含字母或數字,所以比電話號碼更難破解。但黑客也可以使用過去20年中出現在數據庫漏洞中的數十億個電子郵件地址來破解它們。
2.可能的主動或被動攻擊:
當黑客能夠掌握蘋果用戶的個人信息時,這些信息就有可能被濫用和詐騙,釣魚攻擊或者信息販賣。
壹種是最簡單也是最強大的被動攻擊。攻擊者在事先不知道任何信息的情況下,僅通過監控附近打開下壹次空投的用戶,就可以獲得他們的電話號碼和電子郵件地址。
另壹種是主動進攻。攻擊者可以打開下壹次空投,看看附近的設備是否響應他們的連接請求。這種方法沒有被動攻擊那麽強大,因為只有當攻擊者的電話號碼或電子郵件地址已經在接收者的通訊錄中時,這種方法才能奏效。
特別是當攻擊者是熟人時,這種有目的的攻擊會非常有效。
蘋果官方已經知道這個問題的存在:
達姆施塔特理工大學的研究人員表示,他們已經通知蘋果公司他們在2019年5月發現的隔空投送漏洞。壹年半後,他們向蘋果展示了重新設計的隔空投送:“私人空投”。新的設計使用了私有集合交集加密技術,允許雙方在不顯示加密哈希的情況下查找聯系人。PrivateDrop目前在開源社區GitHub上公開可用。
但截至目前,蘋果並未說明是否計劃使用PrivateDrop或以其他方式修復漏洞。也就是說,目前只要有人開啟空投投遞功能,電話號碼和郵箱地址都有可能被泄露。
目前唯壹防止泄露的方法是在系統設置菜單中設置“隔空投”功能選項為“接收關閉”。希望蘋果能盡快采取措施,保證用戶的隱私和安全。在蘋果徹底修復問題之前,用戶需要盡可能避免在公共場所使用隔空投送。