AirDrop nemusí být tak bezpečný, jak by se se mohlo zdát

2021-04-30T09:40:49+02:002021-04-30T09:40:49+02:00Přemysl Vaculík

Přemysl Vaculík • 30. 4. 2021

Zdroj: Dotekomanie.cz

Pokud jde o bezpečnost, tak společnost Apple se snaží nabídnout co nejlepší nástroje, jak zamezit identifikaci uživatele. Poslední takovou novinku najdeme u iOS 14.5, kde uživatel může zamezit sledování napříč aplikacemi a webovými stránkami. AirDrop ale není zcela bezpečný a informace se dají zneužít.

AirDrop a bezpečnost

Funkce AirDrop slouží pro posílání souborů, fotografií a dalšího obsahu mezi zařízeními. Mnohé společnosti se snaží tuto funkcionalitu napodobit, přičemž Google nově prosazuje například Nearby Share. Bezpečnostní výzkumníci ale objevili, že AirDrop se dá zneužít k identifikaci uživatele.

Zde ale záleží na tom, jak je nastavena funkce na konkrétním zařízení. V základu AirDrop využívá technologie WiFi a Bluetooth. V rámci prvotní komunikace se sdílí částečný kryptografický hash, který je založen na e-mailu a telefonním čísle. Vzhledem k tomu, že se jedná o hash, nelze běžnou metodou proces obrátit a získat původní informace.

Zdroj: Dotekomanie.cz

Zde ale přichází hackeři, kteří mohou použít tzv. brutal force. Vzhledem k charakteristice telefonního čísla mohou mít předpřipravenou databází hashů všech telefonních čísel. Následně stačí porovnat hash z AirDrop s databází. Jakmile se hashe rovnají, mají v podstatě nalezeno telefonní číslo se stejným výsledkem. Vzhledem k výkonu současných zařízení je nalezení otázkou ani ne sekundy. U e-mailů je nalezení zdlouhavější, ale i tak je zde pravděpodobná identifikace uživatele.

Apple v tomto případě používá SHA-256 hashování. Už jen tato informace ulehčuje útočníkům práci. Je ale otázkou, jak se dají tyto informace zneužít. První se nabízí cílený phishing, ale vzhledem k nápaditosti útočníků se najdou i jiné bezpečnostní hrozby. Apple zatím neuvedl, jestli dojde k nějak změně.

Zdroj: ubergizmo.com