是否可以通过Apple的Airdrop功能泄漏您的电话号码?最近的一份安全报告显示了某些人如何利用此功能收集敏感数据。
信息通过气流泄漏
仅使用蓝牙就可以共享有关设备的各种信息,并且在使用Apple的Airdrop或Wi-Fi密码共享功能方面,可以将部分加密哈希人转换为iPhone的完整电话号码。
正如最近的一份安全报告所解释的那样,当某人使用AirDrop功能共享文件时,也正在广播其电话号码的部分SHA256哈希,而使用Wi-Fi密码共享功能将广播用户的电子邮件地址,Apple ID和手机号码的部分SHA256哈希。
需要明确的是,只有部分哈希是通过功能播放的,但是研究人员说,这些哈希已经足以恢复用户的完整手机号码。实际上,Errata Security Rob Graham的首席执行官甚至能够在短短两分钟内使用带有概念验证软件的笔记本电脑在短短两分钟内捕获范围内的十几个Apple手表和iPhone的详细信息。
气流功能
对于Apple设备的用户,AirDrop是一种方便的方式,即使没有Internet连接,也可以与附近的其他Apple设备共享文档,照片和视频等文件。通常,此功能使用户可以选择要共享的项目以及与谁共享的项目,但是最近的安全报告显示了使用该功能的方式也可能损害敏感数据,例如用户的手机号码。
当同行,同事或家庭成员之间使用这些功能时,这可能毫无疑问,但在陌生人中有可能泄漏的信息令人不安。专家认为,这是苹果公司等公司在易用和隐私方面所做的权衡的一个例子。
