研究人员说,AirDrop可能会被黑客泄露个人信息

研究人员说,AirDrop可能会被黑客泄露个人信息插图
AirDrop是一种将文件,照片,视频和更多内容从一台Apple设备传输到另一台设备的快速,简单的方法。

据德国一所大学的安全研究人员称,苹果公司流行的 用于共享文件的AirDrop功能可能容易受到黑客攻击。在周五发表的一篇文章中, 达姆施塔特理工大学的研究人员说,由于该功能存在隐私漏洞,附近的陌生人可能会发现AirDrop用户的电话号码和电子邮件。

据研究人员称,Gizmodo早些时候曾报道过此问题,显然源于AirDrop中的“仅联系人”选项,该选项使用“相互身份验证机制”来检查用户的电话号码和电子邮件是否在其他人的联系人列表中。研究人员说,在此过程中,信息被编码为散列,但是“物理上接近目标”的坏演员可能会利用“简单的技术,例如蛮力攻击”来获取信息并迅速逆转隐私措施。

研究人员说,该大学于2019年5月首先告知苹果潜在的漏洞,但此问题在后续的软件更新中并未得到解决。

团队提出了自己的替代方案,称为Private Drop,该替代方案“不依赖于交换易受攻击的哈希值”。

苹果没有回应置评请求。