Menggunakan AirDrop dapat memungkinkan peretas memperoleh nomor telepon Anda

AirDrop Apple tidak dapat disangkal nyaman untuk mengirim foto, video, tautan, dan lainnya di antara iPhone, iPad, dan Mac. Tetapi ada satu hal yang Anda mungkin tidak tahu berbagi AirDrop: bagian dari nomor telepon Anda, yang di tangan yang salah, dapat digunakan untuk memulihkan angka penuh Anda.

Peneliti keamanan di Hexway (via Ars Technica) telah menemukan “cacat” di AirDrop yang dapat digunakan untuk mendapatkan nomor telepon pengguna iPhone yang tidak menaruh curiga menggunakan perangkat lunak yang diinstal pada laptop dan adaptor Bluetooth dan WiFi untuk mengendusnya.

Karena cara AirDrop bekerja – menggunakan Bluetooth LE (Energi Rendah) untuk membuat jaringan WiFi peer-to-peer antar perangkat untuk berbagi – ia menyiarkan hash parsial nomor telepon pengguna iPhone untuk menjadikan perangkat sebagai pengiriman / penerimaan kontak saat mengirim file.

Yang lebih serius adalah jika Anda menggunakan fitur berbagi kata sandi WiFi Apple, Anda mengekspos bagian hash dari nomor telepon Anda, tetapi juga ID Apple dan alamat email Anda.

Sekarang, meskipun hanya hash parsial berseri-seri AirDrop – alias beberapa angka dan huruf yang telah diacak (Hexway mengatakan hanya “3 byte pertama hash” yang disiarkan) – para peneliti menyimpulkan bahwa ada “cukup untuk mengidentifikasi nomor telepon Anda” jika seseorang benar-benar ingin melakukannya.

Para peneliti berbagi satu skenario di mana seorang peretas diam-diam dapat mengendus nomor telepon pengguna iPhone:

CEO Rob Graham dikonfirmasi untuk perangkat lunak Ars Technica Hexway, dibagikan kepada GitHub, memang bekerja. “Ini tidak terlalu buruk, tetapi masih agak menyeramkan bahwa orang dapat memperoleh informasi status, dan mendapatkan nomor telepon itu buruk.”

Menakutkan ketika “cacat” ini muncul, sangat tidak mungkin ada orang yang melakukan hal ini untuk memulihkan nomor telepon Anda. Peneliti Hexway bahkan mengakui bahwa sebagian dibagikan – dan kami tidak bisa cukup menekankan hal ini – informasi merupakan keharusan bagaimana AirDrop bekerja.

“Perilaku ini lebih merupakan fitur pekerjaan ekosistem daripada kerentanan,” lapor Hexway. Para peneliti lebih lanjut menjelaskan bahwa mereka telah “mendeteksi perilaku ini dalam versi iOS mulai dari 10.3.1 (termasuk iOS 13 beta).”

IPhone lama, pra-iPhone 6S, bagaimanapun, tampaknya aman berdasarkan temuan mereka.

“Perangkat lama (seperti semua sebelum iPhone 6s) tidak mengirim pesan LE Bluetooth secara terus menerus bahkan jika mereka telah memperbarui versi OS,” lapor Hexway. “Mereka hanya mengirim pesan dalam jumlah terbatas (misalnya ketika Anda menavigasi ke menu pengaturan Wi-Fi) mungkin Apple melakukan itu untuk menghemat daya baterai pada perangkat lama.”

Jadi, bagaimana Anda bisa menghentikan pengintai potensial dari mengendus informasi Bluetooth Anda? Matikan Bluetooth. Ya, itu berarti Anda tidak akan dapat menghubungkan AirPods atau Apple Watch ke iPhone Anda, tetapi jika itu yang akan membantu Anda tidur di malam hari, maka itu satu-satunya pilihan.

Kami telah menghubungi Apple untuk mengomentari temuan keamanan Hexway dan akan memperbarui cerita ini jika kami menerima tanggapan.

Leave A Comment

Related Post

Read More
Read More
Read More
Read More