reklama

iPhony rozesílají do svého okolí příliš mnoho informací

iPhony rozesílají do svého okolí příliš mnoho informací
2019-08-05T09:39:09+02:00
• 5. 8. 2019
4

S příchodem chytrých mobilních telefonů a nejrůznějších zařízení se začala objevovat varování, že byste neměli důvěřovat všemu, co se objevuje na internetu, zejména nabídkám na stažení aplikací, registrací do služeb a podobně. Platí zde pravidlo, že byste si měli vše přečíst a ověřit. Zejména na Androidu byste měli číst požadavky aplikací. V poslední době je hlavním tématem ochrana soukromých informací, ale asi byste netušili, co prozrazuje iPhone všem v rámci svého okolí.

Zranitelnost nebo funkce?

Apple do svých systémů implementuje takové funkce, aby zjednodušily život každému uživateli. Například připojení sluchátek AirPods je asi nejjednodušší a nejintuitivnější na trhu. Takové funkce jsou vítány, ale jak se ukazuje, ne vše je zcela zabezpečené a například samotný iPhone rozesílá mnoho dat do svého okolí.

Děje se tak prostřednictvím technologie Bluetooth LE. Bezpečnostní společnost Hexway se podívala na data, která jsou odesílána skrze Bluetooth LE. Podařilo se analyzovat poměrně dost informací, jako je například verze systému, název zařízení, status Wi-Fi, jestli někdo volá a podobně. Sami se podívejte na ukázku, co se dá zjistit z dat posílaných skrze bezdrátovou technologii Bluetooth LE.

Aby toho nebylo málo, jde dokonce zjistit i telefonní číslo. K tomuto účelu postačí služba AirDrop. Zde ale nejde jednoduše zjistit kompletně celé číslo. iPhone při využívání AirDrop posílá jen malou část čísla, navíc v hash formě (otisk). Hexway ale použilo metodu, kdy vzali známou část telefonního čísla pro daný region a vytvořili si hashovací tabulku. Podle toho, co iPhone odeslal, se jim daří identifikovat telefonní číslo. Při dnešním výkonu kdejakého počítače lze najít správnou kombinaci v řádů sekund.

Hexway se ale navíc podařilo vyvolat na zařízení například výzvy k připojení k AirPods nebo pro sdílení hesla pro WiFi, což může kompromitovat danou osobu nebo celou síť. Stačí aby uživatel bezmyšlenkovitě potvrdil dialogové okno.

Řešení problému v nedohlednu

Hexway se podařilo získávat taková data i na beta verzi iOS 13. Jen u starších zařízení jako například iPhone 6s nedochází k rozesílání takového množství dat. Společnost odhaduje, že se tak děje kvůli snížení spotřeby energie.

Dle získaných dat a analýz soudí, že se jedná spíše o součást funkcí než zranitelností. Na druhou stranu se zde nabízí jednoduché řešení, když nebudete chtít odesílat taková data do okolí. Hexway doporučuje vypnout na svém iPhonu funkci Bluetooth, ale to si pak nic nepřipojíte k telefonu. Podobná data se posílají i na dalších systémech od Applu.

Zdroje: hexway.io, phonearena.com, ios.gadgethacks.com

reklama
reklama
reklama
Samsung Galaxy Note10

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Zdeněk Čermák

5. 8. 2019, 18:01

Nic moc zajímavého, pokud Vám přijde podvodný email a nedáte si pozor, můžete přijít o všechny finanční prostředky na účtu…

Telefoní číslo je dneska veřejná záležitost, i když si koupíte novou simku, tak nemáte záruku, že Vás nebudou otravovat obchodníci s ruznýma nabídkama, k tomu je dobrej blacklist, nebo blokace čísla prostřednictvím mobilního operátora.

Nemusím mít “hackutej” iphone, abych měl v blacklistu přes 100 tel. čísel…

Přemysl Vaculík

5. 8. 2019, 18:06

Tady jde o trochu jiné ohrožení. Sledování mě například napadá.

To přece není na tak zabezpečeném zařízení možné :-D

Přemysl Vaculík

5. 8. 2019, 13:17

Ale asi je to záměr.

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim