Lỗ hổng bảo mật AirDrop có thể tiết lộ thông tin cá nhân của bạn

3 tháng trước
652 lượt view
Bảo Trung

Mới đây, một lỗ hổng trên AirDrop đã được các nhà khoa học nghiên cứu, phát hiện và cảnh báo rằng người dùng có thể bị lộ thông tin cá nhân của mình cho những người xung quanh

Theo một nghiên cứu từ các nhà nghiên cứu tại một trường Đại học Đức Technische Universitat Darmstadt  đã phát hiện ra một lỗ hổng từ AirDrop, và nếu lỗ hổng này bị khai thác có thể tiết lộ số điện thoại và địa chỉ email của bạn qua AirDrop cho những người xung quanh mà không có sự đồng ý của người dùng. Bài nghiên cứu được thực hiện mang tên “AirDrop shares more than files”, các nhà khoa học đã cảnh báo tới Apple về vấn đề này từ tháng 5/2019. Tuy nhiên Apple vẫn chưa thừa nhận vấn đề này và chưa phát hành bất kỳ bản cập nhật nào liên quan đến vấn đề này cho khoảng cho 1,5 tỷ thiết bị bị ảnh hưởng.

>> Xem thêm: AirDrop là gì?

Đầu tiên, để cung cấp tùy chọn “Chỉ danh bạ” cho AirDrop, các thiết bị của Apple cần yêu cầu âm thầm dữ liệu cá nhân từ tất cả các thiết bị trong phạm vi.

“Vì dữ liệu nhạy cảm thường được chia sẻ độc quyền với những người mà người dùng đã biết, nên theo mặc định, AirDrop chỉ hiển thị thiết bị nhận từ danh bạ trong sổ địa chỉ. Để xác định xem bên kia có phải là địa chỉ liên hệ hay không, AirDrop sử dụng cơ chế xác thực lẫn nhau để so sánh số điện thoại và địa chỉ email của người dùng với các mục nhập trong sổ địa chỉ của người dùng khác”.

Thứ hai, mặc dù dữ liệu trao đổi được mã hóa nhưng Apple lại sử dụng một cơ chế băm tương đối yếu và hàm băm có thể nhanh chóng bị đảo ngược nếu hacker sử dụng các kỹ thuật đơn giản như tấn công brute-force.

Mời bạn đọc theo dõi trang tin tức của HnamMobile để cập nhật những tin tức mới về các sản phẩm công nghệ nhé.

HnamMobile

theo iphonehacks

Bài viết liên quan

Hãy trở thành người đầu tiên thảo luận nào về bài viết Lỗ hổng bảo mật AirDrop có thể tiết lộ thông tin cá nhân của bạn
Fanpage
652 Lượt view
Bình luận
Lên đầu trang
Gọi ngay
Thu gọn
Mở công cụ