1.原文連結:連結過長者請使用短網址。
https://www.ithome.com.tw/news/144037
2.原文標題:標題須完整寫出(否則依板規刪除並水桶)。
AirDrop漏洞可能使蘋果用戶郵件、電話曝光
3.原文來源(媒體/作者):例:蘋果日報/王大明(若無署名作者則不須)
林妍溱
4.原文內容:請刊登完整全文(否則依板規刪除並水桶)。
蘋果的AirDrop檔案傳輸功能,允許iOS裝置不經由網際網路連線,也能彼此分享連結或檔
案,但研究人員發現當二臺支援AirDrop的蘋果裝置相互驗證交握時,聯絡人識別碼的加
密雜湊值可利用暴力破解或字典攻擊手法取得
https://i.imgur.com/Zok7Oap.png
德國大學研究人員發現蘋果產品中存在2項AirDrop技術漏洞,可能遭駭客破解加密,導致
用戶電子郵件或電話號碼外流。
這兩項漏洞是位於蘋果產品AirDrop的驗證過程。AirDrop檔案傳輸功能是利用Wi-Fi結合
Bluetooth LE (BLE)在蘋果產品,包括MacBook、iPhone、iPad及Apple Watch之間建立點
對點(P2P)通訊,允許iOS裝置不經由網際網路連線,也能彼此分享連結或檔案。蘋果於
2011年首度在iOS實作以來,已經有超過15億臺蘋果裝置整合了AirDrop。
當二臺支援AirDrop裝置相互驗證交握(mutual authentication handshake)時,透過封
包交換判斷他們是否互為聯絡人(即彼此的聯絡人資料中,是否有對方電話號碼),判斷
結果為肯定才能建立連線。這個過程稱為「聯絡人發現」(contact discovery)。封包
內含裝置及用戶資訊,包括裝置規格及個人資料如電話號碼、Apple ID及電子郵件等。為
了防止資料被攔截,蘋果也對此提供加密SHA256加密。
德國達姆施塔特工業大學(Technic University of Darmstadt, Germany)研究人員發現
,AirDrop驗證協定有2項重大漏洞,造成加密連線被駭入。這項漏洞來自iOS裝置發現(
discovery)過程中,聯絡人識別碼的加密雜湊值可以很輕易利用暴力破解或字典攻擊破
解。攻擊者只要在目標裝置的藍牙範圍內,運用市售Wi-Fi網卡攔截訊息,再以暴力破解
取得雜湊資料來復原個人或裝置資料,即可取得聯絡人識別碼(即鄰近二臺接收、傳送檔
案的iOS裝置的電話號碼和電子郵件)。
而蘋果應該二年前就知道了。研究人員曾於2019年5月和去年10月通知蘋果這項漏洞。例
如2019年,研究團隊警告開採這兩項漏洞的結果可能導致多種攻擊,例如以中間人(
man-in-the-middle)攻擊攔截並竄改傳送的檔案內容,阻斷兩臺iOS裝置通訊造成阻斷服
務(DoS)攻擊。
研究人員也建議名為PrivateDrop的PSI(private set intersection)交互驗證協定,表
示可整合到AirDrop中以防範惡意人士攔截或竄改封包內容,不過未曾接到蘋果的回覆。
德國研究團隊也將PrivateDrop技術公開於GitHub上。
蘋果未對此回應。
5.心得/評論:內容須超過繁體中文30字(不含標點符號)。
看起來是在BLE的加密機制做的不夠完全 才會有這問題
印象中之前看過的例子是Gogoro的BLE鑰匙解鎖好像也是類似的問題?有點忘記了
反正這問題兩年了蘋果居然不理不睬 真的是有夠爛的
AirDrop很多人在用 身邊用哀鳳的如果出去玩拍照都會說 ㄟ Drop一下啊
內文也提到了有15億以上的裝置都有用
蘋果如果再繼續放任只能說爛
https://i.imgur.com/SN1E1Ya.png