导读 隔空投送是一种与周围人分享文件和照片的便捷方式,但安全研究人员团队警告说,即使陌生人被锁定在系统之外,这一漏洞也可能使陌生人窃取你
隔空投送是一种与周围人分享文件和照片的便捷方式,但安全研究人员团队警告说,即使陌生人被锁定在系统之外,这一漏洞也可能使陌生人窃取你的个人信息。达姆施塔特技术大学的研究人员发现了一个“重大隐私泄露”。他们声称,他们在两年前就已经向苹果公司通报了这一漏洞,但漏洞仍然存在。根据该报告,用户甚至不需要共享文件就可以受到攻击:
“作为攻击者,即使一个完全陌生的人也能知道隔空投送用户的电话号码和电子邮件地址。他们需要的只是支持Wi-Fi的设备和与目标的物理距离,这将通过打开iOS或macOS设备上的共享面板来启动发现过程。”
问题是苹果在隔空投送发现期间使用哈希函数来隐藏电话号码和电子邮件地址。然而,TU的研究人员声称“hash不能提供隐私保护的联系发现,因为可以使用简单的技术如蛮力攻击来快速反转所谓的哈希值。”研究人员表示,一旦共享表出现,隔空投送开始寻找附近的人,你的信息就会暴露,容易受到攻击。
隐私是Apple产品的主要关注点之一,应尽一切努力确保在未经您同意的情况下不会共享您的个人信息。例如,“登录苹果”使用私人电子邮件中继服务,因此该公司无法看到你的个人地址。
他们开发了一种使用“优化密码专用集交叉协议”的解决方案,可以安全地执行联系人发现过程,而不会使个人数据容易受到攻击。该组织表示,苹果“既没有承认这个问题,也没有表示他们正在研究解决方案。”研究人员将在八月份的USENIX安全研讨会上展示他们的发现。