Služba AirDrop na bezdrôtové zdieľanie medzi jabĺčkovými zariadeniami obsahuje zraniteľnosť, vďaka ktorej sa dá dostať k osobným a kontaktným údajom užívateľov. Vie sa o nej už dva roky.
Výskumníci z nemeckej Darmstadtskej univerzity objavili nový nedostatok v službe AirDrop, ktorá slúži na zdieľanie dát medzi zariadeniami od Applu. Zneužitie zraniteľnosti môže viesť k odcudzeniu telefónneho čísla či emailovej adresy užívateľov produktov na operačných systémoch iOS a iMac.
Nástraha v jednom z módov
AirDrop je populárny nástroj, ktorý umožňuje vzájomné zdieľanie súborov medzi zariadeniami pomocou technológie Bluetooth. Služba poskytuje tri odlišné užívateľské nastavenia: deaktivované prijímanie, prijímanie iba od kontaktov v adresári zariadenia a prijímanie od akéhokoľvek adresáta.
Podľa zistení Inštitútu počítačových vied obsahuje zraniteľnosť práve služba prijímania od kontaktov uložených v danom zariadení. Ide pravdepodobne o chybu v spôsobe, akým služba kontroluje prítomnosť daného kontaktu v prijímateľovom zozname.
Ak je v rámci iOS nastavený ako nástroj zdieľania AirDrop, Apple si vždy vyžiada overenie užívateľovej identity. Dokáže tak identifikovať, či je daný odosielateľ existujúci kontakt v prijímateľovom zariadení.
Overenie prebieha porovnaním odosielateľovho telefónneho čísla a emailovej adresy s údajmi, ktoré by v takom prípade mali byť totožné s informáciami uloženými u prijímateľa súboru.
Prelomiteľné hashe
Na maskovanie identifikátorov vymenených kontaktov, a teda ich kontaktných údajov, používa spoločnosť Apple počas celého procesu systém hashovacích funkcií. Podľa výskumu spočíva chyba práve v tomto nedostačujúcom ochrannom prostriedku.
„Pri pokuse o pripojenie AirDrop medzi odosielateľom a prijímateľom sa odosiela vzduchom správa obsahujúca hash, alebo digitálny otlačok prsta, s informáciou o užívateľovej emailovej adrese alebo telefónnom čísle,“ vysvetľujú výskumníci. Ak prijímateľ odosielateľa rozpozná, pošle mu ako spätnú odpoveď svoj hash.
Šikovnejší hacker by mohol toto krytie ľahko prelomiť a dané identifikátory rýchlo rozšifrovať. Potreboval by na to len základné nástroje – zariadenie s pripojením na Wi-Fi a fyzickú blízkosť k cieľu, vďaka ktorej by sa spustil proces vyhľadávania dostupných zariadení.
Následne by tak útočník mohol na akomkoľvek verejnom priestranstve vyhľadávať ľudí s touto zapnutou funkciou a získavať o nich údaje. Tie by neskôr dokázal zneužiť na vydieračské, spamové či phishingové kampane alebo ich poskytnúť iným podvodníkom.
Používať, len keď treba
O zraniteľnosti informovali odborníci spoločnosť Apple už v roku 2019. Tá však dodnes neposkytla k danej veci vyjadrenie a danú zraniteľnosť neopravila. Nájdená zraniteľnosť tak predstavuje ďalšiu z rady chýb, ktoré sa v poslednej dobe v systémoch spoločnosti objavujú.
Výskumníci Darmstadtskej univerzity prišli s vlastnou verziou možného riešenia odhaleného problému. Nástroj PrivateDrop je založený na optimalizovaných kryptografických protokoloch a vie rýchlo určiť prítomnosť daného užívateľa v adresári bez výmeny zraniteľných hashových údajov.
Kým výrobca do praxe uvedie existujúce či nové riešenie, výskumníci užívateľom odporúčajú vypnúť služby AirDrop a zapínať ho len v prípade aktuálnej potreby.
Jana Tuhrinová