漏洞!使用AirDrop,黑客可以获取你的电话号码

IEEE电气电子工程师学会 2019-08-13 21:30

点击

上方“IEEE电气电子工程师学会”即可订阅公众号。网罗全球科技前沿动态,为科研创业打开脑洞。


IMAGE: LILI SAMS / MASHABLE


不可否认,苹果的Airdrop在iPhone、iPad和Mac之间发送照片、视频、链接等方面非常方便。但有一件事你可能不知道,一个不小心,Airdrop可被用于获取iPhone的电话号码或Mac的静态MAC地址等详细信息。


Hexway(via Ars Technica)的安全研究人员(通过ARS Technica)发现了Airdrop的一个漏洞,它可以通过蓝牙低功耗发送的数据包,所有苹果设备都会传输名称,操作系统版本,电池状态以及Wi-Fi是否开启等信息。


更严重的是,如果你使用苹果的WiFi密码共享功能,你将暴露你手机号码的散列部分,以及你的苹果ID和电子邮件地址。


Errata Security首席执行官Rob Graham向ARS Technica Hexway确认,Github共享的软件确实有效。”这还不算太糟,但人们可以获得状态信息,而获得电话号码也很糟糕,这仍然有点让人毛骨悚然。”


尽管这个漏洞看起来很可怕,但是Hexway的研究人员甚至承认,部分共享的信息是AirDrop如何运作的必要条件,我们不能强调这一点。


“这种行为更像是生态系统工作的一个特征,而不是脆弱性,”Hexway报告说。研究人员进一步解释说,他们“从10.3.1版(包括iOS13测试版)开始在iOS版本中检测到了这种行为。”


然而,根据他们的发现,旧款iPhone,即iPhone6s之前的iPhone似乎是安全的。


“旧设备(就像iPhone6s之前的所有设备一样)不会连续发送蓝牙LE消息,即使它们已经更新了操作系统版本,”Hexway报告说。它们只发送有限数量的信息(例如,当您导航到Wi-Fi设置菜单时),这可能是为了节省旧设备上的电池电量。”


那么,你如何才能阻止潜在的黑客们“嗅”到你的蓝牙信息呢?那就关闭蓝牙吧。但这意味着你将无法将AirPods或Apple Watch连接到你的iPhone上。



点击

阅读原文

了解更多详情


IEEE电气电子工程师学会 IEEE是全球最大的专业技术协会之一,一直致力于推动电气电子技术在理论方面的发展和应用方面的进步。IEEE在全球160多个国家有超过四十万名会员。
评论
热门推荐
相关推荐
我要评论
0
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦