آسیب پذیری ایردراپ شماره تلفن و ایمیل شما را در دسترس دیگران قرار می‌دهد

0 62

به تازگی یک آسیب پذیری در ایردراپ توسط محققان دانشگاهی در آلمان اعلام شده است. در صورت استفاده از این نقص، فرد مهاجم می‌تواند بدون رضایت شما به ایمیل و شماره تلفنتان با ایردراپ دسترسی داشته باشد.

در مقاله AirDrop shares more than files یا همان ایردراپ بیشتر از فایل‌ها به اشتراک می‌گذارد که توسط محققان Technische Universitat Darmstadt انجام گردیده، به این مسئله پرداخته شده است. محققان می‌گویند که در می ۲۰۱۹ اپل از این موضوع مطلع شده اما آن را رفع نکرده و در چندین به روزرسانی گذشته هم این مشکل پا برجا است.

در این مطالعه ابتدا به نحوه کار AirDrop پرداخته شده است. به طور پیشفرض ایردراپ فقط روی مخاطبین تنظیم شده است. اگر هر دو طرف شماره یکدیگر را در مخاطبین داشته باشند، با مقایسه شماره تماس و ایمیل، احراز هویت متقابل انجام می‌شود.

این مطالعه نشان می‌دهد که حتی اگر پروسه احراز هویت رمز گذاری شده باشد، ضعیف است. در مقاله «ایردراپ بیشتر از فایل‌ها را به اشتراک می‌گذارد» گفته شده که به عنوان یک مهاجم می‌توانید شماره تماس‌ها و ایمیل‌های کاربران ایردراپ اطراف را پیدا کنید.

مشکلات کشف شده ریشه در استفاده اپل از توابع هش در پنهان کردن شماره تلفن‌ها و آدرس ایمیل‌های رد و بدل شده در فرآیند پیدا کردن فرد مقابل ایردارپ دارد. محققان TU Darmstadt در گذشته نشان دادند که هش کردن نمی‌تواند ایجاد حریم خصوصی کند چون مقادیر هش را می‌توان به سرعت با تکنیک‌های ساده مانند حملات brute-force، معکوس نمود.

طبق این مطالعه، حتی اگر فرآیند احراز هویت موفقیت آمیز نباشد، مهاجم می‌تواند با تکنیک Brute Force به شماره تماس و ایمیل کاربر دسترسی داشته باشد و این یک آسیب پذیری مهم برای ایردراپ است.

از طريق Technische Universitat Darmstadt
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.