Apple AirDrop kampt met kwetsbaarheid die alle gebruikers treft

15 reacties

Onderzoekers van de Technische Universiteit van Darmstadt hebben ontdekt dat Apple's AirDrop-dienst 'meer kan delen dan alleen bestanden'. Ook gebruikersinformatie is namelijk te achterhalen, zoals telefoonnummers en e-mailadressen.

Momenteel zouden praktisch alle gebruikers kwetsbaar zijn, wat neerkomt op zo'n 1,5 miljard apparaten. De onderzoekers zeggen Apple al in 2019 te hebben ingelicht over het probleem aan de hand van responsible disclosure, wat bedrijven de tijd geeft om het probleem op te lossen. Het bestaan probleem heeft Apple volgens de universiteit al bevestigd, maar er blijkt nog maar weinig te zijn gedaan om het op te lossen.

Aanvallers kunnen van een apparaat dat het deel-scherm van AirDrop op een iOS- of macOS-apparaat opent privacygevoelige, versleutelde gegevens buitmaken, aan de hand van een apparaat met wifi-mogelijkheden. De informatie kan met bijvoorbeeld brute-forceaanvallen worden ontsleuteld, doordat het systeem kwetsbare hashwaarden gebruikt. Eerder onderzoek beschreef deze mogelijkheid.

De ontdekkers hebben ook een oplossing genaamd PrivateDrop ontwikkeld. Het systeem berust niet op het uitwisselen van kwetsbare hashwaarden, maar op 'geoptimaliseerde protocollen' die de lage authenticatietijd van AirDrop onder één seconde houden. Daardoor moet het de gebruikerservaring niet beïnvloeden.

Bron: Technische Universität Darmstadt

« Vorig bericht Volgend bericht »
0
*