是否可以通過Apple的Airdrop功能洩漏您的電話號碼?最近的一份安全報告顯示了某些人如何利用此功能收集敏感數據。
信息通過氣流洩漏
僅使用藍牙就可以共享有關設備的各種信息,並且在使用Apple的Airdrop或Wi-Fi密碼共享功能方面,可以將部分加密哈希人轉換為iPhone的完整電話號碼。
正如最近的一份安全報告所解釋的那樣,當某人使用AirDrop功能共享文件時,也正在廣播其電話號碼的部分SHA256哈希,而使用Wi-Fi密碼共享功能將廣播用戶的電子郵件地址,Apple ID和手機號碼的部分SHA256哈希。
需要明確的是,只有部分哈希是通過功能播放的,但是研究人員說,這些哈希已經足以恢復用戶的完整手機號碼。實際上,Errata Security Rob Graham的首席執行官甚至能夠在短短兩分鐘內使用帶有概念驗證軟件的筆記本電腦在短短兩分鐘內捕獲範圍內的十幾個Apple手錶和iPhone的詳細信息。
氣流功能
對於Apple設備的用戶,AirDrop是一種方便的方式,即使沒有Internet連接,也可以與附近的其他Apple設備共享文檔,照片和視頻等文件。通常,此功能使用戶可以選擇要共享的項目以及與誰共享的項目,但是最近的安全報告顯示了使用該功能的方式也可能損害敏感數據,例如用戶的手機號碼。
當同行,同事或家庭成員之間使用這些功能時,這可能毫無疑問,但在陌生人中有可能洩漏的信息令人不安。專家認為,這是蘋果公司等公司在易用和隱私方面所做的權衡的一個例子。
