8月1日 研究人员称,苹果AirDrop和密码共享功能可泄露iPhone号码 ,蓝牙播放的部分哈希值可以转换成电话号码。
Apple使人们可以轻松找到丢失的iPhone,共享Wi-Fi密码,并使用AirDrop 将文件发送到附近的其他设备。一个最近公布的报告表明窥探如何对这些功能利用舀起了丰富的,在某些情况下,包括电话号码潜在的敏感数据。
只需打开蓝牙即可广播大量设备详细信息,包括其名称,是否正在使用,是否已打开Wi-Fi,正在运行的操作系统版本以及有关电池的信息。更多关注:使用AirDrop或Wi-Fi密码共享广播部分加密哈希,可以轻松转换为iPhone的完整电话号码。该信息 - 在Mac的情况下还包括可用作唯一标识符的静态MAC地址 - 在蓝牙低能量分组中发送。
在许多环境中披露的信息可能不是什么大问题,例如每个人都知道每个人的工作场所。在公共场所,例如地铁,酒吧或百货公司,暴露可能会更加诡异,任何拥有一些低成本硬件和一些技术诀窍的人都可以收集所有打开BLE的Apple设备的详细信息。对于跟踪客户在零售店中移动的公司而言,这些数据也可能是一个福音。
如上所述,如果有人使用AirDrop共享文件或图像,他们会广播其电话号码的部分SHA256哈希值。如果正在使用Wi-Fi密码共享,设备将发送其电话号码,用户电子邮件地址和用户Apple ID的部分SHA256哈希值。虽然只有哈希的前三个字节被广播,但安全公司Hexway(发表研究报告)的研究人员表示,这些字节提供了足够的信息来恢复完整的电话号码。
Hexway的报告包括演示信息广播的概念验证软件。Errata Security首席执行官Rob Graham在配备无线数据包嗅探器加密狗的笔记本电脑上安装了概念验证,并在一两分钟内捕获了十几款iPhone和Apple手表的详细信息。酒吧他在哪里工作。下图中间突出显示的设备是他的iPhone。
“这不是太糟糕,但人们可以获得状态信息仍然令人毛骨悚然,并且获取电话号码很糟糕,”他说。他补充说,不太可能苹果可以防止电话号码和其他信息泄露,因为无论如何,它们都需要以某种形式 - 设备与用户信任的其他设备无缝连接。
上图中显示的MAC地址不是实际的设备号,而是定期轮换的临时MAC地址。但格雷厄姆表示,与iPhone和Apple Watch地址不同,Macintosh计算机的MAC地址不会以这种方式混淆。通过仅广播电话号码,电子邮件地址和AppleID的部分哈希值,Apple显然正在努力使数据收集变得困难。但彩虹表,自动化单词或数字列表以及闪电般快速的硬件的现实意味着破解这些哈希值通常是微不足道的。
独立隐私和安全研究员Ashkan Soltani告诉Ars,“这是苹果公司在平衡易用性与隐私/安全性时试图做出的经典权衡。” “一般而言,自动发现协议通常需要交换个人信息才能使其工作 - 因此可以揭示可能被视为敏感的事物。我所知道的大多数安全和隐私方面的人都禁止像AirDrop等自动发现协议,原则上是不合时宜的。“ 作者:DAN GOODIN 来源:Ars Technica