Người dùng iOS nên tắt ngay AirDropicon0

24/04/2021  15:28  GMT+7

Số điện thoại, email của người dùng có thể bị lộ vì lỗi bảo mật trong AirDrop. Người dùng chỉ nên bật khi cần chuyển file và mặc định tắt để chờ bản vá lỗi.

Theo Mashable, các chuyên gia của Phòng thí nghiệm Bảo mật Mạng di động (SEEMOO) và Nhóm Kỹ thuật Mật mã và Quyền riêng tư (ENCRYPTO), thuộc Đại học Kỹ thuật Darmstadt đã cảnh báo Apple về lỗ hổng nguy hiểm này từ tháng 5/2019 nhưng công ty vẫn làm ngơ. Khoảng 1,5 tỷ thiết bị vẫn chưa nhận được bản vá.

Loi bao mat nghiem trong cua AirDrop anh 1

Tin tặc có thể lấy được thông tin nhạy cảm của người dùng qua lỗ hổng trên AirDrop. Ảnh: TU Darmstadt.

“Kẻ tấn công có thể thu được số điện thoại và email của người dùng thông qua AirDrop”, nhóm nghiên cứu cho biết. "Họ chỉ cần dùng thiết bị có khả năng kết nối Wi-Fi, tiếp cận mục tiêu trong cự ly gần để bắt đầu quá trình khai thác bằng cách mở tính năng chia sẻ trên thiết bị iOS hoặc macOS".

Theo 9to5mac, có 2 bước trong cơ chế hoạt động của AirDrop dẫn đến lỗ hổng nghiêm trọng này.

Đầu tiên, để cung cấp cho người dùng tùy chọn “Chỉ danh bạ” trong tính năng chia sẻ qua AirDrop, thiết bị của Apple âm thầm thu thập thông tin những máy thuộc phạm vi kết nối.

Để xem “bên kia” có trong danh bạ hay không, AirDrop sử dụng cơ chế xác thực lẫn nhau, so sánh số điện thoại và địa chỉ email của người dùng với các mục trong sổ địa chỉ.

Loi bao mat nghiem trong cua AirDrop anh 2

Bước xác thực thiết bị trong danh bạ có thể bị khai thác để lấy thông tin. Ảnh: Monica Chin.

Bước kế tiếp, dữ liệu được trao đổi cho 2 bên. Dù mã hóa, Apple lại sử dụng một cơ chế băm tương đối yếu. Các chuyên gia bảo mật có thể dịch ngược giá trị băm bằng cách sử dụng kỹ thuật đơn giản như tấn công brute-force.

Nhóm nghiên cứu đã giải quyết lỗ hổng AirDrop bằng một cách tiếp cận an toàn hơn, họ đặt tên là PrivateDrop. Tuy nhiên, Apple không có động thái nào sau khi được cảnh báo về nguy cơ rò rỉ thông tin cá nhân và xâm phạm quyền riêng tư.

Trước mắt, các chuyên gia của Đại học Kỹ thuật Darmstadt khuyên người dùng tự bảo vệ mình bằng cách tắt tính năng khám phá AirDrop trong cài đặt hệ thống và không mở menu chia sẻ.

Kết quả chi tiết của nghiên cứu sẽ được trình bày tại Hội nghị chuyên đề bảo mật USENIX diễn ra vào tháng 8.

(Theo Zing)

Sử dụng AirDrop có thể giúp hacker lấy trộm được số điện thoại của bạn

Sử dụng AirDrop có thể giúp hacker lấy trộm được số điện thoại của bạn

Không thể phủ nhận sự tiện lợi của Apple AirDrop trong việc gửi hình ảnh, video, đương dẫn hay những thứ khác giữa những thiết bị trong hệ sinh thái Apple như iPhone, iPad hay Mac. Nhưng có một điều mà bạn cần phải biết: một phần số bị giấu trong số điện thoại của bạn có thể được khôi phục thành một dãy hoàn chỉnh.

Let's block ads! (Why?)


Xem Chi Tiết Ở Đây >>>
Bạn có thể quan tâm:
>> Máy nhồi bột Bear có tốt không? Địa chỉ mua máy nhồi bột Bear chính hãng
>> Nồi phủ sứ an toàn Honey's HO-AP2C182 size 18 màu vàng
>> Trên tay Galaxy A52 5G: Phiên bản nâng cấp với màn hình 120 Hz, chip Snapdragon 750G và thiết kế không đổi

Đăng nhận xét

0 Nhận xét