長開AirDrop 易洩密 電話、電郵地址秒速被破解

長開AirDrop 易洩密 電話、電郵地址秒速被破解

AirDrop 可說是絕大部分Apple用戶經常都會用到的功能,不過,黑客卻可通過它的安全漏洞,竊取用戶的電話號碼或電郵地址。有網絡安全研究員早於 2019 年已通知 Apple ,甚至研發出更安全的 PrivateDrop,但始終未見 Apple 有任何回應。Apple 用戶要自保,就切忌 長開AirDrop ,應該等有用先好開。

按此看:提供Wi-Fi都有錯? 法國酒吧老闆隨時被判罰37.5萬歐羅及入獄一年

Apple 裝置預設長開 AirDrop

AirDrop 的好用之處,在於用戶可輕易及快速地與支援同一傳輸技術的設備,無線分享相片、檔案或影片,特別是經常要拍片的網紅,用 iPhone 拍完片再放上 MacBook 剪片,過程可謂全部難度,試過一次,就好難返轉頭。不過, 由Secure Mobile Networking Lab(SEEMOO) 及 Cryptography and Privacy Engineering Group(ENCRYPTO)組成的研究隊,就發現 AirDrop 存在極大安全漏洞。研究員解釋, AirDrop 基本上是透過比對電話號碼或電郵,驗證附近的裝置是否可信。如果鄰近裝置發出的電話號碼或電郵並不在用戶的聯絡人清單,而用戶的 AirDrop 設定在「只限通訊錄聯絡人」,便不會出現在用戶的分享名單之上;但如 AirDrop 的設定為「所有人」,即便是陌生裝置也可進行分享。

長開AirDrop 易洩密 電話、電郵地址秒速被破解

按此看:公務員安全危機 99%Android手機作業系統過期無更新

基於以上驗證方法,只要長開 AirDrop ,裝置便會向鄰近的裝置發送已加密的電話號碼或電郵地址供對方驗證身份,而洩洞便由此出現。研究員說由於 Apple 所採用的加密方法很容易被破解,因此只要黑客持續收集鄰近裝置的驗證訊息,便可掌握大量電話號碼或電郵地址,供日後發動電話或電郵詐騙時使用。

詳情:https://bit.ly/2PnnoLH