Недостаток безопасности Bluetooth LE может позволить злоумышленникам обнаруживать номера iPhone людей с помощью функции Apple AirDrop для обмена файлами.
Злоумышленнику потребуется создать базу данных телефонных номеров для определенного региона. Затем с помощью специального скрипта они могли собирать информацию о пользователях, которые пытались выполнить AirDrop файл.
В качестве ArsTechnica Примечания:
«Просто включив Bluetooth, передается множество сведений об устройстве, в том числе его имя, используется ли он, включен ли Wi-Fi, версия операционной системы, на которой оно работает, и информацию об аккумуляторе. Больше по поводу: использование AirDrop или совместного использования паролей Wi-Fi транслирует частичный криптографический хеш который можно легко преобразовать в полный номер телефона iPhone. Информация, которая в случае Mac также включает статический MAC-адрес, который может использоваться в качестве уникального идентификатора, отправляется в пакетах Bluetooth Low Energy ».
Недостаток связан с тем, что при использовании функции Apple AirDrop транслируется частичный хэш SHA256 телефонного номера пользователя. В случае, если обмен паролями Wi-Fi включен, уязвимость позволяет хакерам собирать номера телефонов, адреса электронной почты и информацию Apple ID.
Устройства отправляют только первые три байта хэша. Однако исследователи из охранной фирмы Hexway показали, что можно восстановить полный номер телефона.
Генеральный директор Errata Security Роб Грэм установил инструмент проверки концепции на свой ноутбук. В течение нескольких минут Грэм получил подробную информацию о более чем 12 iPhone и Apple Watch в этом районе.
Проблемы с безопасностью
Apple, давно известная своей безопасностью, в последнее время переживает не лучшие времена. Недавно члены команды Google Project Zero обнаружили некоторые недостатки безопасности в Сообщениях. яблоко опубликовал обновление iOS 12 для исправления уязвимостей.
К сожалению, эта последняя уязвимость является еще одной иллюстрацией того, как простота использования может противоречить безопасности. В то время как некоторые технологии (например, Face ID) могут делать и то, и другое, в других случаях существует более серьезный компромисс.