Bluetooth LE 보안 결함으로 인해 악의적인 행위자가 Apple의 파일 공유 AirDrop 기능을 사용하여 사람들의 iPhone 번호를 알아낼 수 있습니다.
공격자는 특정 지역에 대한 전화번호 데이터베이스를 생성해야 합니다. 그런 다음 특수 스크립트를 사용하여 파일을 AirDrop하려고 시도한 사용자에 대한 정보를 수집할 수 있습니다.
같이 아르스테크니카 노트:
“Bluetooth를 켜기만 하면 이름, 사용 여부, Wi-Fi가 켜져 있는지, 실행 중인 OS 버전, 배터리 정보 등 다양한 장치 세부 정보가 브로드캐스트됩니다. 추가 관련 사항: AirDrop 또는 Wi-Fi 암호 공유 사용 부분 암호화 해시를 브로드캐스트합니다. iPhone의 전체 전화번호로 쉽게 변환할 수 있습니다. Mac의 경우 고유 식별자로 사용할 수 있는 정적 MAC 주소도 포함하는 정보는 Bluetooth Low Energy 패킷으로 전송됩니다.”
결함은 Apple의 AirDrop 기능을 사용하여 사용자 전화 번호의 부분 SHA256 해시를 브로드캐스트한다는 사실에서 비롯됩니다. Wi-Fi 암호 공유가 켜져 있는 경우 이 결함으로 해커가 전화번호, 이메일 주소 및 Apple ID 정보를 훔칠 수 있습니다.
장치는 해시의 처음 3바이트만 보냅니다. 그러나 보안 회사 Hexway의 연구원들은 완전한 전화번호를 복구하는 것이 가능하다는 것을 보여주었습니다.
Errata Security CEO Rob Graham은 자신의 노트북에 개념 증명 도구를 설치했습니다. 몇 분 안에 Graham은 해당 지역에서 12개 이상의 iPhone과 Apple Watch의 세부 정보를 캡처했습니다.
보안 문제들
오랫동안 보안으로 유명한 Apple은 최근 최고의 시간을 보내지 못했습니다. 최근 Google의 Project Zero 팀 구성원은 메시지에서 몇 가지 보안 결함을 발견했습니다. 사과 iOS 12 업데이트 게시 취약점을 패치합니다.
불행히도 이 최신 취약점은 사용 편의성이 보안과 얼마나 충돌할 수 있는지를 보여주는 또 다른 예입니다. 일부 기술(예: Face ID)은 두 가지 모두를 수행할 수 있지만 다른 경우에는 더 심각한 절충안이 있습니다.