به تازگی یک آسیب پذیری در ایردراپ توسط محققان دانشگاهی در آلمان اعلام شده است. در صورت استفاده از این نقص، فرد مهاجم میتواند بدون رضایت شما به ایمیل و شماره تلفنتان با ایردراپ دسترسی داشته باشد.
در مقاله AirDrop shares more than files یا همان ایردراپ بیشتر از فایلها به اشتراک میگذارد که توسط محققان Technische Universitat Darmstadt انجام گردیده، به این مسئله پرداخته شده است. محققان میگویند که در می ۲۰۱۹ اپل از این موضوع مطلع شده اما آن را رفع نکرده و در چندین به روزرسانی گذشته هم این مشکل پا برجا است.
در این مطالعه ابتدا به نحوه کار AirDrop پرداخته شده است. به طور پیشفرض ایردراپ فقط روی مخاطبین تنظیم شده است. اگر هر دو طرف شماره یکدیگر را در مخاطبین داشته باشند، با مقایسه شماره تماس و ایمیل، احراز هویت متقابل انجام میشود.
- همچنین بخوانید: Aurum Edition ؛ آیفون ۱۱ پرو با قیمت صد میلیون تومان
این مطالعه نشان میدهد که حتی اگر پروسه احراز هویت رمز گذاری شده باشد، ضعیف است. در مقاله «ایردراپ بیشتر از فایلها را به اشتراک میگذارد» گفته شده که به عنوان یک مهاجم میتوانید شماره تماسها و ایمیلهای کاربران ایردراپ اطراف را پیدا کنید.
مشکلات کشف شده ریشه در استفاده اپل از توابع هش در پنهان کردن شماره تلفنها و آدرس ایمیلهای رد و بدل شده در فرآیند پیدا کردن فرد مقابل ایردارپ دارد. محققان TU Darmstadt در گذشته نشان دادند که هش کردن نمیتواند ایجاد حریم خصوصی کند چون مقادیر هش را میتوان به سرعت با تکنیکهای ساده مانند حملات brute-force، معکوس نمود.
طبق این مطالعه، حتی اگر فرآیند احراز هویت موفقیت آمیز نباشد، مهاجم میتواند با تکنیک Brute Force به شماره تماس و ایمیل کاربر دسترسی داشته باشد و این یک آسیب پذیری مهم برای ایردراپ است.