Lỗ hổng AirDrop có thể làm rò rỉ số điện thoại, email

Các nhà nghiên cứu Đức đã phát hiện ra hai lỗ hổng bảo mật trong tính năng AirDrop của Apple có thể cho phép hacker truy cập vào số điện thoại và địa chỉ email được liên kết với cả thiết bị gửi và nhận. Tính năng cho phép người dùng dễ dàng chuyển tệp giữa máy Mac, iPhone và iPad, đã có mặt trong hơn 1,5 tỷ thiết bị của Apple.

Hai lỗ hổng này được phân loại là nghiêm trọng và ảnh hưởng đến giao thức xác thực của AirDrop. Các lỗ hổng cho phép kẻ thù tìm hiểu số nhận dạng liên hệ (tức là số điện thoại và địa chỉ email) của người gửi và người nhận AirDrop gần đó. Các sai sót bắt nguồn từ việc trao đổi các giá trị hash của các số nhận dạng liên hệ như vậy trong quá trình khám phá, có thể dễ dàng đảo ngược bằng cách sử dụng các cuộc tấn công brute-force hoặc dictionary.

Ví dụ: các số nhận dạng bị đánh cắp có thể được sử dụng cho các chiến dịch lừa đảo trực tuyến hoặc sự kết hợp giữa số điện thoại và email có thể được bán trên dark web, nơi các tội phạm mạng khác có thể lạm dụng chúng cho nhiều mục đích bất chính.

Tội phạm mạng muốn khai thác lỗ hổng sẽ phải ở gần nạn nhân và sở hữu thiết bị có thẻ Wi-Fi độc quyền để có thể giao tiếp bằng Apple Wireless Direct Link (AWDL) giao thức, được sử dụng trong AirDrop và AirPlay.

Trong quá trình bắt tay xác thực, người gửi luôn chia sẻ số nhận dạng liên hệ của riêng họ bằng cách sử dụng thông báo HTTPS POST/Discover ban đầu, người nhận cung cấp số nhận dạng liên hệ của họ dưới dạng phản hồi HTTPS 200 OK cho thông báo discovery, với điều kiện là họ biết bất kỳ số nhận dạng của người gửi, thường là số điện thoại hoặc địa chỉ email của họ.

Để có quyền truy cập vào số nhận dạng liên hệ của người gửi, kẻ đe dọa sẽ phải đợi cho đến khi mục tiêu bật AirDrop và bắt đầu quét người nhận bằng cách mở chia sẻ AirDrop trên thiết bị của họ.

Làm thế nào để giữ an toàn

Để ngăn chặn sự rò rỉ mã nhận dạng, các nhà nghiên cứu đã đề xuất giải pháp của riêng họ dưới dạng một giao thức xác thực lẫn nhau riêng tư mà họ đặt tên là PrivateDrop, mà họ đã đệ trình cho Apple trên tinh thần tiết lộ có trách nhiệm vào tháng 10 năm 2020. Các nhà nghiên cứu cũng thông báo cho gã khổng lồ công nghệ Cupertino trong Tháng 5 năm 2019 khi họ lần đầu tiên phát hiện ra sự cố rò rỉ mã nhận dạng người gửi.

Tuy nhiên, các nhà nghiên cứu cho biết “Apple đã không thừa nhận vấn đề cũng như chỉ ra rằng họ đang tìm ra giải pháp”, khiến người dùng dễ bị tấn công.

“Người dùng chỉ có thể tự bảo vệ mình bằng cách tắt tính năng AirDrop discovery trong cài đặt hệ thống và không mở menu chia sẻ,” nhóm nghiên cứu nói thêm.