出租房里的交互高康张睿篇,亚洲中文字幕一区精品自拍,里番本子库绅士ACG全彩无码,偷天宝鉴在线观看国语版

中國電商物流網(wǎng)-電子商務與物流行業(yè)融合媒體!電子商務物流行業(yè)門戶網(wǎng)站!
快遞網(wǎng)點 郵編查詢 行政區(qū)劃 高鐵時刻 高鐵票價 高鐵車次
貿易資訊
免費注冊 登錄
中國電商物流網(wǎng)
企 業(yè)
產 品
商 務

AirDrop 或許沒有我們想象中那么安全

來源:中國電商物流網(wǎng)  發(fā)布時間:2019-8-4 8:39

  唯一的解決方法是關閉藍牙。

  蘋果產品之所以吸引人,背后有很大一部分原因是蘋果營造的生態(tài)所帶來的便利。例如「接力」「隔空投送」「Wi-Fi 密碼共享」等功能,這些獨占的功能允許用戶在不同蘋果設備之間方便快捷地進行數(shù)據(jù)傳輸以及完成跨設備工作。

  但你有沒有想過,在傳輸過程中設備數(shù)據(jù)會不會被泄露?

  最近國外的網(wǎng)絡安全研究人員 Hexway 發(fā)表文章稱,蘋果所營造的生態(tài)可能會給用戶帶來隱私泄露的煩惱。

  Hexway 表示,蘋果設備為了保持隨時連接的特性,會經(jīng)常通過發(fā)送大量 Bluetooth LE 廣播進行通信,即使 iPhone 處于未使用的狀態(tài)下,這一活動仍會進行。如果黑客通過劫持這些 BLE 信號并成功解謎,就可以獲取通信設備的信息,包括電池、設備名稱、Wi-Fi 狀態(tài)、操作系統(tǒng)版本信息,甚至是手機號碼和電子郵箱地址。

  目前「接力」「隔空投送」等功能依靠的是 iCloud、藍牙、Wi-Fi 技術進行配對和通信。以「隔空投送」為例,在設備中點擊隔空投送之后,會存儲一個 2048 位 RSA 身份標識,同時設備還會根據(jù)與用戶 Apple ID 相關聯(lián)的電子郵件地址和電話號碼, 創(chuàng)建一個「隔空投送」身份標識哈希值。當用戶選擇使用 「隔空投送」 共享項目時, 設備會通過低功耗藍牙(Bluetooth LE)發(fā)出「隔空投送」信號。 附近處于喚醒狀態(tài)且啟用了「隔空投送」的其他設備檢測到這一信號后, 會使用其所有者的身份標識哈希值的精簡版本進行響應。

  而攻擊者只需要靠近這些設備,并創(chuàng)建一個虛擬身份標識哈希值,就能輕松獲取發(fā)件人的哈希值,從而通過破解來獲得隱藏的電話號碼等信息。

  Hexway 還指出這些操作是雙向的,這也就意味著攻擊者能夠通過偽裝成 BLE 廣播來喚起設備完成某些操作。外媒 Ars Technica 通過測試后表示,他們通過 Hexway 提供的腳本,在一兩分鐘內從一個酒吧中獲取十幾部 iPhone 和 Apple Watch 的設備信息。

  雖然在文章的最后,Hexway 表示這一發(fā)現(xiàn)并不是漏洞,而更像是蘋果生態(tài)的一個特征,但對于經(jīng)常依賴 AirDrop 來傳輸文件的人來說可能會造成一定的困擾,目前唯一的解決辦法就是徹底關閉藍牙。

Copyright © 2012-2025 sd56.net.cn All Rights Reserved 中國電商物流網(wǎng) 版權所有