FREEZEFRAME丰满老师,一区二区三区国产,扒开双腿猛进入喷水免费观看

蘋果有漏洞！AirDrop或許會泄露你的電話號碼

2021-05-05 11:02

AirDrop，中文名隔空投送，一個蘋果用戶們都知道的好東西，它能在iOS、iPadOS、macOS多平臺之間傳輸并分享文件，相比傳統(tǒng)的傳輸方式要方便得多，前提是發(fā)送和接受雙方都必須是蘋果設(shè)備。

AirDrop，著名的交友撩妹軟件，你是否在乘坐地鐵時，突然收到一位陌生人AirDrop給你的表情包，上面赫然寫著“交出你的微信”，你同時也回了個表情包，上面寫著“深井冰啊”終結(jié)了這個話題。

不過，AirDrop在兼顧實用和好玩的同時，近期有研究表明“肆意”使用AirDrop可能會導(dǎo)致的你的手機(jī)號碼泄漏，如果在公共場合遇到以上場景的話，可能下一次撩你就是通過撥打你的電話號碼了。

黑客是如何通過AirDrop竊取你的聯(lián)系方式的？

“AirDrop那么好用，你萌怎么可以污蔑它！”剛開始小黑看到研究報告的時候還不相信，想著以蘋果歷來重視用戶安全的調(diào)性，以及近期通過推送iOS 14．5正式版來提升用戶使用App的安全性來看，蘋果沒有理由在最常用的AirDrop上“翻車”��？但事與愿違，事情就是這么發(fā)生了。

近期，來自TU Darmstadt安全移動網(wǎng)絡(luò)實驗室（SEEMOO）和密碼學(xué)與隱私工程組（ENCRYPTO）的一組研究人員對AirDrop進(jìn)行了深入研究，結(jié)論是如果AirDrop使用不當(dāng)可能會帶來嚴(yán)重的隱私泄露，并披露了AirDrop是如何通過漏洞來獲取用戶電話號碼的原理。

研究指出，這與SHA－256加密散列有很大的關(guān)系，用戶在使用AirDrop的過程中，蘋果會將用戶的電話號碼、電子郵箱以上面這種加密方式，通過Wi－Fi和藍(lán)牙進(jìn)行傳播，當(dāng)你與另一臺設(shè)備通過AirDrop連接成功后，完整的SHA－256加密散列就交換成功了。

但正是在信息的交換過程中，帶有電話號碼隱私加密散列就可能會被泄漏，黑客通過多種手段竊取到用戶信息，你的電話號碼就這樣被泄漏出去了。

那么黑客是如何利用SHA－256加密散列竊取到你的電話號碼的呢？首先因為電話號碼的格式較為固定，這讓電腦能夠快速在數(shù)據(jù)庫中找到所有有關(guān)你電話號碼的加密散列，這為黑客提供了極大的便利。因此，黑客需要做的只是在筆記本電腦中預(yù)設(shè)好電話號碼的散列名單，然后在公共場合掏出筆記本電腦，搜集附近蘋果設(shè)備的信息，一旦你進(jìn)行AirDrop的操作，那么很有可能你的電話號碼就被傳輸?shù)搅撕诳偷碾娔X上。

當(dāng)然，通過AirDrop破解手機(jī)號碼的難易程度是分情況的，如果是一位技術(shù)過硬的黑客，他只需要利用漏洞監(jiān)控附近開啟AirDrop的用戶，并通過一些特殊手段就能獲取到用戶的電話號碼，而沒有相關(guān)技術(shù)儲備的普通人則很難做到。

不過，如果你的安全防范意識不高，直接接受了陌生人用AirDrop傳輸過來的東西，那么無疑為電話號碼的泄漏創(chuàng)造了機(jī)會，在這種情況下，或許一位“實習(xí)黑客”也能獲取到你的信息。

向來注重安全的蘋果，卻什么都沒做！

在多方研究機(jī)構(gòu)和研究人員都爆出AirDrop存在安全隱患的情況下，蘋果到底做了什么？答案是什么都沒做，這一漏洞早在19年5月份就被爆出，截至目前蘋果依舊沒有承認(rèn)這一問題，這也代表著蘋果還沒有找到最優(yōu)的解決方案，此舉讓全球十多億蘋果用戶面臨著尷尬的處境。那么究竟如何才能避免AirDrop泄漏電話號碼的問題，完全關(guān)閉嗎？

面對這樣的境況，第三方研究機(jī)構(gòu)似乎比蘋果操的心更多，它們提供了名為“PrivateDrop”的方案，以替代原有蘋果自帶的的AirDrop方案。原理是通過全新的“私有集交叉點加密技術(shù)”，讓用戶在不展示加密散列的前提下也能發(fā)現(xiàn)對方，并傳輸文件。在實際體驗中，無論是在iOS還是macOS下使用都能做到接近“原版AirDrop”的體驗，認(rèn)證和傳輸?shù)难舆t都遠(yuǎn)低于1秒。

目前“PrivateDrop”已上線開源社區(qū)GitHub，感興趣的朋友可以下載來體驗一下。