Funcţia AirDrop de pe iPhone poate fi interceptată pentru extragerea de date personale despre utilizatori

02.08.2019
Funcţia AirDrop de pe iPhone poate fi interceptată pentru extragerea de date personale despre utilizatori

Dispozitivele Apple se diferenţiază de alte dispozitive de pe piaţă prin interoperabilitatea cu alte dispozitive Apple, transmiterea de informaţii între acestea fiind foarte simplă. Apple încurajează utilizatorii să păstreze funcţii precum Wi-Fi şi Bluetooth pornite tot timpul, însă aceste funcţii precum mult lăudatul AirDrop, ar putea pune în pericol datele personale ale utilizatorilor, în cazul în care cineva îşi doreşte neapărat să le intercepteze. Compania de securitate cibernetică Hexway a demonstrat cum un simplu software de pe un laptop ar putea să acceseze numerele de telefon ale utilizatorilor de iOS în doar câteva secunde.

Pentru a putea comunica între ele, dispozitivele Apple transmit tot timpul o parte din datele necesare conectării. Acestea includ elemente care pot identifica dispozitivele, dar totodată pot fi identificate şi persoanele care le folosesc. Un cod SHA256 este permanent transmis atunci când ai AirDrop activat, această funcţie permiţând transmiterea de fotografii, clipuri video sau alte detalii prin intermediul conexiunii Wi-Fi, putând inclusiv partaja parolele reţelelor de Wi-Fi cunoscute.

Există însă software care poate accesa aceste coduri SHA256 chiar şi le poate descifra pentru a dezvălui detalii personale precum numărul de telefon, AppleID-ul sau chiar e-mail-ul. De altfel, iPhone-urile şi alte dispozitive Apple transmit chiar şi starea lor. Clipul de mai jos demonstrează cum oricine poate vedea la nivel de bază ce faci cu iPhone-ul sau cu căştile AirPods dacă este în vecinătate. Poţi vedea dacă există un iPhone cu ecranul stins, sau dacă este în utilizare, dacă are Wi-Fi pornit sau dacă căştile AirPods sunt sau nu în utilizare.

Hexway a folosit codul său într-un bar pentru a demonstra aceste vulnerabilităţi, putând înregistra detaliile de pe mai multe iPhone-uri în doar câteva minute. Chiar dacă astfel de „atacuri” nu vor duce la compromiterea datelor personale stocate pe telefon, simpla colectare a datelor personale este un risc foarte mare, aceste detalii putând fi folosite în alte tipuri de atacuri precum phishing.

Momentan Apple nu a oferit declaraţii referitoare la aceste probleme raportate cu sistemele lor de comunicare wireless, însă nici nu este tocmai clară o soluţie, întrucât funcţionalitatea AirDrop necesită ca dispozitivele să poată comunica rapid între ele, deci necesită transmiterea anumitor date de identificare. Adăugarea unor paşi în plus pentru „împerechere” ar face AirDrop mult mai complicată.

O soluţie pentru cei care nu vor să transmită aceste date către cei din jur decât atunci când nu folosesc astfel de funcţionalităţi este să dezactiveze Bluetooth-ul şi funcţia AirDrop şi să le activeze doar la nevoie.

 

Urmărește Go4IT.ro pe Google News
Cătălin Niţu
Cătălin Niţu
Redactor-șef Go4it.ro. Lucrează în presa de tehnologie și gaming din 2008. Absolvent al Facultății de Jurnalism și pasionat de gadget-uri, PC-uri și console de gaming. citește mai mult