Apple AirDrop este un serviciu proprietar Apple care permite transferul de fişiere între Mac-uri şi terminale iOS via conexiune wireless pe rază scurtă. Evident poţi trimite fişiere şi între iPad-uri şi iPhone-uri, iPod Touch-uri şi MacBook-uri şi aşa mai departe. Ei bine, se pare această funcţie a fost lovită de o vulnerabilitate serioasă.
Cercetători în domeniul securităţii de la Universitatea din Darmstadt, Germania au descoperit (lucrarea lor e aici) că există o vulnerabilitate serioasă la nivel de AirDrop. Hackerii pot exploata transferurile de acest tip pentru a fura informaţia utilizatorului. Există totuşi câteva măsuri de securitate în funcţiune, pentru a ascunde informaţia utilizatorului.
Asta se face printr-un hash criptografic parţial, folosit pentru a avertiza receptorul cu privire la prezenţa terminalului şi a căuta dispozitive în jur cu AirDrop activat. Acele hash-uri conţin totuşi informaţii că numărul de telefon şi adresa de email.
Ce este un hash criptografic?
Conform Wikipedia este "un algoritm matematic care mapează date de dimensiuni arbitrare la o matrice de biți de o dimensiune fixă. Este o funcție unidirecțională, adică o funcție practic imposibilă de inversat."
Un hash nu poate fi convertit în text, dar cercetătorii au descoperit că printr-un atac brute force informaţia poate fi ghicită. De 2 ani Apple ştie de problemă şi nu a luat măsuri. Cercetătorii au luat legătura cu firma din Cupertino şi i-au propus chiar o versiune regândită de AirDrop, care ar fi mai sigură. Nu au fost semne că ar fi gata să le adopte.
AirDrop foloseşte o tehnologie care implică atât WiFi ad hoc, cât şi Bluetooth pentru a scana terminalele din zonă şi a crea o conexiune cu ele. Scanarea se face prin transmiterea de pachete criptate de date care îţi conţin datele personale. Asta pentru a verifica dacă persoana la care te conectezi e în lista ta de contacte. Hackerul trebuie doar să fie în zonă şi să facă un brute force pentru a intercepta datele.
