AirDrop和Wi-Fi密码共享功能潜藏个人信息外泄威胁

  • 日期:09-08
  • 点击:(1893)


最近,安全官Hexway表示,Apple的iPhone,Mac和其他Apple设备之间的AirDrop和Wi-Fi密码共享等无线共享功能受到泄露的个人信息的威胁,尽管这些功能与个人隐私没有直接关系。任何信息,但安全人员指出,有了这个无线信息,有些人可以跟踪所有者的号码或发起更严重的信息安全攻击。

Hexway表示,Apple设备之间的AirDrop和Wi-Fi密码共享广播一个特定的加密哈希(SHA256),其中包含iPhone的手机号码或Mac的静态MAC地址,并且数据包通过BLE协议发送,包括名称,操作系统版本,电池状态和Wi-Fi状态。这通常是无害的,但对于犯罪分子来说,可以利用它来追踪所有者的手机号码并发动更严重的攻击。

攻击者还可以使用它来发送自己的自定义BLE请求,将其伪装成AirPods等设备,并强制目标硬件共享Wi-Fi密码。

此安全问题适用于早于iOS 10.3.1的所有iOS设备。早期型号的iPhone 6s只发送了一些有限数量的信息而不是连续的流量。完全阻止此威胁的唯一方法是完全关闭蓝牙。

Hexway表示,这不是一个安全漏洞,而是生态系统运营的一个特征。他建议用户完全关闭AirDrop,或仅关闭联系人。

这种攻击的威胁仍然很小。

http://www.sugys.com/bdsI