Nghiên cứu mới đã phát hiện ra những điểm yếu về quyền riêng tư trong giao thức chia sẻ tệp không dây của Apple có thể dẫn đến việc lộ thông tin liên hệ của người dùng như địa chỉ email và số điện thoại.
“Là một kẻ tấn công, có thể tìm hiểu số điện thoại và địa chỉ email của người dùng AirDrop – ngay cả khi là một người hoàn toàn xa lạ” nói một nhóm các học giả từ Đại học Kỹ thuật Darmstadt, Đức. “Tất cả những gì họ yêu cầu là một thiết bị có khả năng kết nối Wi-Fi và sự gần gũi vật lý với mục tiêu để bắt đầu quá trình khám phá bằng cách mở ngăn chia sẻ trên thiết bị iOS hoặc macOS.”
AirDrop là một dịch vụ đặc biệt độc quyền có trong hệ điều hành iOS và macOS của Apple, cho phép người dùng truyền tệp giữa các thiết bị bằng cách sử dụng giao tiếp không dây tầm gần.
Mặc dù tính năng này chỉ hiển thị các thiết bị thu có trong danh sách liên hệ của người dùng bằng cơ chế xác thực so sánh số điện thoại và địa chỉ email của một cá nhân với các mục nhập trong sổ địa chỉ của người dùng khác, nhưng thiếu sót mới đánh bại các biện pháp bảo vệ đó với sự trợ giúp của Wi-Fi – thiết bị khả dụng và chỉ ở gần mục tiêu.
“Khi cố gắng kết nối AirDrop giữa người gửi và người nhận, người gửi sẽ truyền qua mạng một tin nhắn chứa hàm băm hoặc dấu vân tay kỹ thuật số của địa chỉ email hoặc số điện thoại của người dùng như một phần của quá trình bắt tay xác thực”, các nhà nghiên cứu giải thích. “Đáp lại, nếu người gửi được nhận dạng, người nhận sẽ truyền lại hàm băm của nó.”
Theo các nhà nghiên cứu, cốt lõi của vấn đề bắt nguồn từ việc Apple sử dụng các hàm băm để che giấu các số nhận dạng liên hệ đã trao đổi – tức là số điện thoại và địa chỉ email – trong quá trình khám phá. Người nhận độc hại không chỉ có thể thu thập các số nhận dạng liên hệ đã băm và sắp xếp chúng “trong mili giây” bằng cách sử dụng các kỹ thuật như tấn công brute-force, mà người gửi độc hại cũng có thể tìm hiểu tất cả các số nhận dạng liên hệ được băm, bao gồm cả số điện thoại của người nhận, mà không cần yêu cầu trước kiến thức của người nhận.
Trong một tình huống tấn công giả định, người quản lý có thể mở menu chia sẻ hoặc bảng chia sẻ từ Apple có thể sử dụng nó để lấy số điện thoại hoặc địa chỉ email của các nhân viên khác có chi tiết liên hệ của người quản lý được lưu trong sổ địa chỉ của họ.
Các nhà nghiên cứu cho biết họ đã thông báo riêng cho Apple về vấn đề này sớm nhất là vào tháng 5 năm 2019 và một lần nữa vào tháng 10 năm 2020 sau khi phát triển một giải pháp có tên “PrivateDrop“để sửa lỗi thiết kế trong AirDrop.
Các nhà nghiên cứu “PrivateDrop dựa trên các giao thức giao nhau tập hợp mật mã được tối ưu hóa để có thể thực hiện an toàn quá trình khám phá liên hệ giữa hai người dùng mà không cần trao đổi các giá trị băm dễ bị tổn thương” lưu ý.
Nhưng do Apple vẫn chưa công bố kế hoạch khắc phục sự cố rò rỉ quyền riêng tư, người dùng của hơn 1,5 tỷ thiết bị Apple rất dễ bị tấn công. Các nhà nghiên cứu cho biết: “Người dùng chỉ có thể tự bảo vệ mình bằng cách tắt tính năng khám phá AirDrop trong cài đặt hệ thống và không mở menu chia sẻ.
Phát hiện này là kết quả mới nhất trong một loạt các nghiên cứu do các nhà nghiên cứu TU thực hiện, những người đã phá bỏ hệ sinh thái không dây của Apple trong nhiều năm với mục tiêu xác định các vấn đề về bảo mật và quyền riêng tư.
Vào tháng 5 năm 2019, các nhà nghiên cứu tiết lộ lỗ hổng trong giao thức mạng lưới độc quyền của Apple Wireless Direct Link (AWDL) cho phép kẻ tấn công theo dõi người dùng, làm hỏng thiết bị và thậm chí chặn các tệp được truyền giữa các thiết bị thông qua các cuộc tấn công man-in-the-middle (MitM).
Sau đó vào đầu tháng trước, hai lỗi thiết kế và triển khai khác biệt trong Tính năng Tìm của tôi của Apple đã được phát hiện có thể dẫn đến một cuộc tấn công tương quan vị trí và truy cập trái phép vào lịch sử vị trí trong bảy ngày qua, do đó, vô danh hóa người dùng.
