چرا AirDrop ممکن است AirTight نباشد

فهرست مطالب:

چرا AirDrop ممکن است AirTight نباشد
چرا AirDrop ممکن است AirTight نباشد
Anonim

موارد مهم

  • AirDrop برای ارسال عکس به دوستان شما عالی است، اما نقصی که اخیراً کشف شده به این معنی است که افراد غریبه نیز می توانند اطلاعات تماس شما را دریافت کنند.
  • غریبه‌ها می‌توانند شماره تلفن و آدرس ایمیل شما را فقط با باز کردن یک صفحه اشتراک‌گذاری iOS یا macOS در محدوده Wi-Fi افراد دیگر ببینند.
  • نشان داده شده است که کاربران ناشناس می توانند عکس ها یا فایل ها را با استفاده از AirDrop به دستگاه های مورد نظر فشار دهند.
Image
Image

ویژگی AirDrop اپل راهی مفید برای به اشتراک گذاشتن چیزها است، اما همچنین می تواند یک خطر برای حفظ حریم خصوصی باشد.

یک نقص AirDrop که اخیراً کشف شده است به افراد غریبه اجازه می دهد شماره تلفن و آدرس ایمیل شما را فقط با باز کردن یک صفحه اشتراک iOS یا macOS در محدوده Wi-Fi افراد دیگر ببینند. این یکی از طیف وسیعی از آسیب‌پذیری‌های حریم خصوصی است که کاربران مک و iOS باید درباره آن بدانند.

هنک شلس، کارشناس امنیتی در شرکت امنیت سایبری Lookout، "دستگاه‌های iOS ما به برنامه‌های رسانه‌های اجتماعی بی‌شمار، پلتفرم‌های پیام‌رسان شخص ثالث، و سایت‌های شبکه متصل هستند که به افراد امکان می‌دهند انواع محتوا را با یکدیگر به اشتراک بگذارند. ، در یک مصاحبه ایمیلی گفت. "اگر هر نوع فایلی را از یک مخاطب ناشناس دریافت می‌کنید، همیشه باید آن را به عنوان خطرناک بالقوه در نظر بگیرید تا زمانی که خلاف آن ثابت شود."

Apple در یک راه حل ساکت می ماند

طبق گزارش‌ها، نقص‌های پروتکل‌های امنیتی AirDrop در سال 2019 توسط محققان کشف شد و به اپل در مورد این مشکل اطلاع دادند. با این حال، این شرکت هنوز راه حلی ارائه نکرده است. یک مقاله اخیر نشان می‌دهد که این موضوع گسترده‌تر از آنچه قبلاً شناخته شده بود است.

"از آنجایی که داده های حساس معمولاً به طور انحصاری با افرادی به اشتراک گذاشته می شوند که کاربران از قبل می شناسند، AirDrop به طور پیش فرض دستگاه های گیرنده را از مخاطبین دفترچه آدرس نشان می دهد." برای تعیین اینکه آیا طرف مقابل یک مخاطب است، AirDrop از مکانیزم احراز هویت متقابل استفاده می کند که شماره تلفن و آدرس ایمیل کاربر را با ورودی های دفترچه آدرس کاربر دیگر مقایسه می کند."

دریافت اعلان AirDrop از یک فرد ناشناس یک پرچم قرمز بزرگ است.

پاتریک کلی، کارشناس امنیت سایبری در یک مصاحبه ایمیلی گفت: به نظر می رسد مشکل استفاده از AirDrop برای سرقت اطلاعات محدود به شماره تلفن و آدرس ایمیل است که می تواند در حملات فیشینگ هدفمند آینده استفاده شود.

جاکوب انصاری، کارشناس امنیتی در Schellman & Company، یک ارزیاب مستقل جهانی امنیت و رعایت حریم خصوصی، موافقت کرد که فیشینگ می تواند هدف هر هکر بالقوه باشد.

"یک مهاجم با نزدیکی به دستگاه مورد نظر می تواند یک نام کاربری (احتمالا آدرس ایمیل) و شماره تلفن را به راحتی بدست آورد." او در یک مصاحبه ایمیلی گفت. «شاید برای به دست آوردن شماره تلفن یک قربانی خاص، مانند یک فرد مشهور یا هدف خاص (مثلاً یک مدیر عامل شرکت) بسیار مفید باشد، اما همچنین در انجام حملات فیشینگ مستقیم یا مشابه علیه افراد کمتر مشهور نیز مفید است."

Image
Image

مشکل AirDrop فقط نقص اخیراً کشف شده نیست. در طول سال‌ها، نشان داده شده است که کاربران ناشناس می‌توانند عکس‌ها یا فایل‌ها را با استفاده از AirDrop به دستگاه‌های مورد نظر فشار دهند.

"کلی گفت: "این برای ایجاد اختلال در رویدادهای چند رسانه ای عمومی توسط تصاویر AirDropping [بزرگسالان] استفاده شده است." همانطور که گفته شد، یک «کمپین مثبت‌گرایی» وجود داشت که در آن کاربران ناشناس تصاویر انگیزشی AirDropping را برای هدف قرار دادن دستگاه‌ها انجام می‌دادند.»

کارشناسان می گویندوحشت نکنید

الیور توکلی، مدیر ارشد فناوری در شرکت امنیت سایبری Vectra، در یک مصاحبه ایمیلی گفت: اما زیاد نگران نقص AirDrop نباشید. مهاجم باید در مجاورت فیزیکی نسبتاً نزدیک شما باشد و برای شکستن آدرس ایمیل و شماره تلفن شما باید کارهایی انجام شود. البته اپل می تواند و باید این نقص را برطرف کند.

"با این حال، بیایید این را در چشم انداز نگه داریم،" توکلی افزود: "اگر هک توصیف شده با موفقیت انجام شود، مهاجم آدرس ایمیل و شماره تلفن یک غریبه نزدیک را خواهد داشت. دقیقاً پایان جهان نیست."

Image
Image

در حالی که اپل هنوز مشکل AirDrop را برطرف نکرده است، کارهایی وجود دارد که می توانید برای کمک به کاهش آن انجام دهید. کلی گفت که کاربران باید AirDrop را در صورت عدم استفاده از آن غیرفعال کنند. همچنین می‌توانید از یک پروژه منبع باز به نام PrivateDrop استفاده کنید که ادعا می‌کند فرآیند تأیید لیست مخاطبین را حل کرده است. راه حل برای استفاده به عنوان جایگزین AirDrop رایگان است.

اما بهترین کاری که کاربران می توانند انجام دهند این است که مراقب باشند چه کسی سعی در ارسال فایل برای آنها دارد.

"دریافت اعلان AirDrop از یک فرد ناشناس یک پرچم قرمز بزرگ است." "دستگاه‌های تلفن همراه خود را بر اساس خط‌مشی حداقل دسترسی و امتیاز لازم اجرا کنید. فعالانه سعی کنید تعداد مجوزهای دسترسی به داده‌ها و دستگاه را که به برنامه‌هایتان اجازه می‌دهید داشته باشند، کاهش دهید تا قرار گرفتن در معرض تهدیدات سایبری را به حداقل برسانید."

توصیه شده: