Tìm kiếm tại đây
13th May 2021

kenhnews

tin tức mới nhất

Báo cáo lỗ hổng trong AirDrop nhưng không phản hồi, chuyên gia người Đức đã phát triển PrivateDrop thay thế

Trong một thời gian dài, tùy chọn dễ dàng nhất mà mọi người nghĩ đến đầu tiên khi muốn chia sẻ hình ảnh hoặc tệp là đính kèm chúng vào email và gửi. Tuy nhiên, sự tiến bộ của công nghệ đang khiến việc chia sẻ dữ liệu qua kết nối không dây trở nên đơn giản và nhanh chóng hơn rất nhiều. Điển hình là tính năng AirDrop giúp người dùng phần cứng của Apple dễ dàng chia sẻ dữ liệu với nhau cực kỳ nhanh chóng chỉ với vài thao tác đơn giản.

Tuy nhiên, không có công nghệ nào thực sự hoàn hảo. Một nhóm các nhà nghiên cứu bảo mật đến từ Đức đã tìm ra lỗ hổng ảnh hưởng đến quyền riêng tư của người dùng khi sử dụng AirDrop.

Rủi ro về quyền riêng tư của AirDrop

  • Lỗ hổng AirDrop ảnh hưởng đến quyền riêng tư của người dùng

Các nhà nghiên cứu bảo mật từ Technische Universitat Darmstadt (Đức) đã nhiều lần yêu cầu Apple giải thích về những rò rỉ quyền riêng tư của AirDrop mà họ phát hiện từ lâu. Theo đó, nhóm nghiên cứu đã phát hiện ra rằng kết nối AirDrop không thực sự là một liên kết hoàn toàn riêng tư giữa người gửi và người nhận dữ liệu – mà còn có thể liên quan đến các thiết bị Apple không mong muốn khác. xung quanh.

Về bản chất, AirDrop cho phép truyền trực tiếp ảnh, video và tệp giữa iPhone, iPad và Mac. Theo mặc định, khi được kích hoạt, tính năng này sẽ hiển thị các tùy chọn kết nối tương ứng với các thiết bị Apple ở gần đang được sử dụng bởi những người trong danh sách liên hệ của bạn.

AirDrop

AirDrop sử dụng xác thực lẫn nhau để so sánh số điện thoại và địa chỉ email của người dùng với các mục nhập trong sổ địa chỉ của người dùng khác, từ đó xác định thiết bị khả dụng nào trong danh bạ của bạn. .

Nhưng trên lý thuyết, những người có thiết bị hỗ trợ Wi-Fi vẫn có thể tiến hành cuộc tấn công vào thiết bị của bạn thông qua AirDrop – ngay cả khi họ là một người hoàn toàn xa lạ. Nếu bạn khởi chạy tùy chọn chia sẻ trên thiết bị của mình, bạn sẽ có thể phát hiện kẻ tấn công ở gần bạn.

Apple sử dụng hàm băm để giả mạo số điện thoại và địa chỉ email trong các truy vấn kết nối AirDrop. Tuy nhiên, các nhà nghiên cứu đã phát hiện ra rằng quá trình băm không mang lại sự riêng tư trong khi tìm kiếm các thiết bị lân cận. Các băm có thể được đảo ngược bằng các hành động có chủ ý và các cuộc tấn công khác.

Giải pháp PrivateDrop

Chờ đợi câu trả lời từ Apple, nhóm đã phát triển giải pháp của riêng họ để giải quyết các rò rỉ về quyền riêng tư của AirDrop. Họ đã tạo ra “PrivateDrop” để thay thế AirDrop. Về cơ bản, đây là một tiêu chuẩn kết nối “dựa trên các giao thức giao nhau được thiết lập bằng mật mã, được tối ưu hóa để có thể tìm kiếm các địa chỉ liên hệ giữa hai người dùng một cách an toàn mà không đưa ra các giá trị băm dễ bị tấn công”.

PrivateDrop

Việc triển khai PrivateDrop trên iOS / macOS của các nhà nghiên cứu cho thấy rằng nó đủ hiệu quả để duy trì trải nghiệm người dùng ổn định của AirDrop, với độ trễ xác thực ít hơn thứ hai – trong khi vẫn đảm bảo mật ong tối ưu hơn.

Trên thực tế, các nhà nghiên cứu của Technische Universitat Darmstadt đã báo cáo về một lỗ hổng bảo mật trong AirDrop cho Apple gần hai năm trước, nhưng công ty Cupertino đã không phản hồi. Nhóm nghiên cứu tin rằng lỗ hổng này không dễ bị khai thác nhưng nó vẫn khiến tất cả người dùng thiết bị của Apple gặp rủi ro.

  • Các mối đe dọa Internet mới đang âm thầm diễn ra
  • Acunetix là gì? Những điều bạn cần biết về công cụ quét lỗ hổng trang web Acunetix
  • Cập nhật Macbook của bạn ngay bây giờ để tránh lỗi bảo mật lớn này
  • Cảnh báo: Người dùng iPhone cần tắt ngay tính năng này khi không sử dụng để tránh bị lộ dữ liệu