导读德国研究人员概述了苹果无线传输系统中可能暴露个人数据的缺陷。AirDrop是与周围的人共享文件和照片的便捷方式,但是安全研究人员团队警告
德国研究人员概述了苹果无线传输系统中可能暴露个人数据的缺陷。AirDrop是与周围的人共享文件和照片的便捷方式,但是安全研究人员团队警告说,即使陌生人被锁定在系统之外,该漏洞也可能使陌生人窃取您的个人信息。
德国达姆施塔特技术大学的研究人员发现了“重大隐私泄漏”,他们声称他们在两年前就将泄漏告知了苹果,但该泄漏仍然存在。根据该报告,用户甚至不需要共享文件即可受到攻击:
“作为攻击者,即使是完全陌生的人,也可以了解AirDrop用户的电话号码和电子邮件地址。他们所需要的只是具有Wi-Fi功能的设备以及与目标的物理距离,该目标通过在iOS或macOS设备上打开共享窗格来启动发现过程。”
问题出在Apple在AirDrop发现过程中使用哈希函数隐藏电话号码和电子邮件地址。但是,TU的研究人员声称“哈希无法提供保护隐私的联系人发现,因为可以使用诸如蛮力攻击的简单技术快速逆转所谓的哈希值。” 研究人员称,一旦出现共享表并且AirDrop开始寻找附近的人,您的信息就会暴露出来,并且容易受到攻击。
隐私是Apple产品的主要关注点之一,并且要竭尽全力确保未经您的同意不会共享您的个人信息。例如,“使用Apple登录”使用私人电子邮件中继服务,因此公司无法看到您的个人地址。
他们开发了一种使用“优化密码专用集交叉协议”的解决方案,该解决方案可以安全地执行联系人发现过程,而不会使个人数据容易受到攻击。该组织表示,苹果“既没有承认这一问题,也没有表示他们正在研究解决方案。” 研究人员将在八月的USENIX安全研讨会上发表他们的发现。