Дыры в AirDrop могут привести к утечке номеров телефонов и адресов электронной почты

Как выяснили немецкие исследователи, две лазейки в системе безопасности Apple AirDrop могут позволить хакерам получить доступ к телефонным номерам и адресам электронной почты, связанным как с отправляющим, так и с принимающим устройством. Эта функция, которая позволяет пользователям легко передавать файлы между Mac, iPhone и iPad, присутствует на более чем 1,5 миллиардах устройств Apple.

Обе уязвимости классифицируются как серьезные и влияют на протокол аутентификации AirDrop, согласно статье «PrivateDrop: Practical Privacy-Preserving Authentication for Apple AirDrop», написанной исследовательской группой из Технического университета Дармштадта, Германия.

«В частности, дыры позволяют злоумышленнику узнать идентификаторы контактов (то есть номера телефонов и адреса электронной почты) ближайших отправителей и получателей AirDrop. Они возникают из-за обмена хеш-значениями таких идентификаторов контактов в процессе обнаружения, которые можно легко исправить с помощью перебора или атаки по словарю», — говорится в статье.

Украденные идентификаторы могут, например, использоваться для целевых фишинговых кампаний, или комбинация номера телефона и электронной почты могут быть продана в дарквебе, где другие киберпреступники могут использовать их в различных гнусных целях.

Киберпреступник, который хочет воспользоваться уязвимостями, должен находиться в непосредственной близости от своих жертв и иметь устройство с готовой картой Wi-Fi, чтобы иметь возможность общаться с помощью протокола Apple Wireless Direct Link (AWDL), который используется в AirDrop и AirPlay.

Во время аутентификации отправитель всегда делится своими собственными идентификаторами контактов, используя начальное сообщение HTTPS POST/Discover, получатель предлагает свои идентификаторы контактов в форме ответа HTTPS 200 OK на сообщение обнаружения при условии, что они знают какие-либо идентификаторов отправителя, обычно их номера телефона или адреса электронной почты.

Чтобы получить доступ к идентификаторам контактов отправителя, злоумышленник должен будет дождаться, пока цель не включит AirDrop и не начнет сканирование получателей, открыв панель общего доступа AirDrop на своем устройстве.

«Целевое устройство будет свободно отправлять сообщение об обнаружении любому приемнику AirDrop, обнаруженному во время предыдущего поиска службы DNS-SD. Следовательно, злоумышленник может узнать проверочную запись цели без какой-либо аутентификации, просто объявив об услуге AirDrop через многоадресный DNS (mDNS)», — пояснили исследователи. Как только злоумышленник получит в руки запись проверки, он сможет получить хешированные идентификаторы контактов в автономном режиме.

Между тем, для получения идентификаторов контактов получателя все, что им нужно — это чтобы получатель знал злонамеренного отправителя.

 

Как оставаться в безопасности

Чтобы устранить утечку идентификатора, исследователи предложили свое собственное решение в виде частного протокола взаимной аутентификации, который они назвали PrivateDrop, который они представили Apple в духе ответственного раскрытия информации в октябре 2020 года. Исследователи также уведомили технического титана из Купертино в Май 2019 года, когда они впервые обнаружили утечку идентификатора отправителя.

Однако исследователи заявили, что «Apple не признала наличие проблемы и не указала, что они работают над решением», что фактически сделало пользователей уязвимыми для атак.

«Пользователи могут защитить себя, только отключив обнаружение AirDrop в настройках системы и воздерживаясь от открытия меню общего доступа», — добавила исследовательская группа.

 

Оригинал материала

25 апреля, 2021

08.08.2022
В России родилась «Ольга Станиславовна» — нейросеть для мониторинга комментариев
08.08.2022
Минцифры предложило не штрафовать за продажу техники без отечественного ПО
08.08.2022
«День открытых дверей» в Lazarus. Хакеры из КНДР хантят экспертов на Coinbase
08.08.2022
«Нет никаких сомнений, что развитие замедлится и рискует остановиться полностью»
08.08.2022
Вопрос на 60 тысяч рублей! Утекли данные участников программы лояльности Tele2
07.08.2022
Человеческий фактор может разрушить любой рубеж технологической защиты
07.08.2022
Осознанное отношение к персональным данным нужно формировать на государственном уровне
06.08.2022
С проблемой негласного умышленного «занижения» категории значимости объектов КИИ будут бороться на законодательном уровне
06.08.2022
Вопрос защиты персональных данных граждан стал камнем преткновения бизнеса и операторов ПДн
05.08.2022
Финучреждениям перестали платить за продвижение карт «Мир»