歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
德國研究人員發現 Apple AirDrop 存有個資外洩隱患
2021 / 04 / 28
編輯部
德國達姆施塔特工業大學(Technische Universität Darmstadt)資訊科學系的研究人員,近期發表一篇報告,針對 Apple AirDrop 無線傳輸協定安全性進行研究;報告指出 AirDrop 在進行通訊交握期間,可能會洩露用戶相關個資。
達姆施塔特工業大學的兩組研究人員,在研究分析 AirDrop 的傳輸流程時,發現 AirDrop 預設的傳輸對象,必須同時存在於傳輸兩者的手機通訊錄內;為了驗證所需,在檔案傳輸開始之前的交握(handshaking)程序中,AirDrop 會互相傳送經過雜湊加密運算的用戶手機門號和 Email 地址,兩者相符後才會開始傳輸檔案內容。
研究人員指出,由於 Apple 在 AirDrop 交握流程中使用的雜湊演算法不夠完整,因此攻擊者只要與遭攻擊者距離夠近,處於 Wi-Fi 無線網路訊號範圍內,攻擊者可以使用一台電腦來發動交握程序,進而利用諸如暴力試誤法等方式,破解雜湊加密並還原出被攻擊者的手機門號與 Email 地址。
研究報告指出,該團隊早在 2019 年 5 月,即將這份發現提報給 Apple 知悉,但未收到回應,因此該團隊認為這個問題可能尚未得到解決;該團隊建議 AirDrop 用戶,在不使用時應該關閉 AirDrop,避免遭攻擊者以這種方法取得機敏資訊。
本文轉載自TWCERT/CC。
Apple
AirDrop
個資
handshaking
最新活動
2024.10.03
2024 數位經濟資安趨勢論壇
2024.09.12
ISO 27001認證是什麼?可否自行導入?資安懶人包
2024.09.13
[高雄專場]「神機妙算料事準,洞悉威脅守安全」資安超前部署論壇
2024.09.19
安碁學苑資安職能線上講座:資訊安全工程師
2024.09.24
【2024 叡揚資安趨勢講堂】
2024.09.27
零信任資安強化企業防禦韌性媒合交流會
看更多活動
大家都在看
最新Linux 版本Cicada勒索軟體 鎖定 VMware ESXi 伺服器
TXOne Networks籲半導體業強化資產生命週期防護
Jamf 與微軟簽署五年合作協議,透過 Microsoft Azure 加速成長
內部滲透測試在AI時代下對資安防護的重要性
駭客招數不斷翻新,「用戶帳號」仍是首要目標
資安人科技網
文章推薦
Ivanti修復端點管理軟體重大漏洞 可遭遠端程式碼執行攻擊
Palo Alto Networks 完成收購 IBM 的 QRadar SaaS 業務
車載資安的未來:把車輛視為端點加以保護