Hexway: Номер владельца iPhone можно узнать с помощью Airdrop
Данную особенность обнаружили специалисты из Hexway. Исследователи решили проверить слоган Apple «Что происходит на iPhone, остается на iPhone». Эксплоит уже опубликован на GitHub.
AirDrop – технология передачи файлов по Wi-Fi и Bluetooth, разработанная Apple и активно используемая практически во всех устройствах компании.
Hexway смогли перехватить пакеты данных, передаваемые устройствами Apple при включенном Bluetooth. Таким образом обнаружилось, что AirDrop передает зашифрованные пакеты с номером телефона для его обнаружения в списке контактов.
Обнаружив потенциальную брешь, специалисты изложили и вектор возможной атаки. Она состоит из следующих этапов:
- Создание специальной базу данных SHA256(phone_number):phone_number для региона;
-
Запуск специального скрипта с ноутбука или телефона в публичном месте, например, ресторан;
-
Когда жертва будеи использовать AirDrop, злоумышленник может перехватить хэш телефонного номера и восстановить из него реальный номер;
- Дополнительно можно узнать Имя данного пользователя, если отправить сообщение посредством Imessage.
Hexway подчеркивают, что данная особенность не является полноценной уязвимостью а лишь спецификой инфраструктуры Apple. Решение данной проблемы является довольно простым – отключение Bluetooth устройства.