Thaiware Shop
จำหน่าย จัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
Hexway ผู้เชี่ยวชาญด้านความปลอดภัยออกมารายงานเปิดเผยการค้นพบรูรั่วของ AirDrop ที่อนุญาตให้แฮกเกอร์สามารถดักข้อมูลส่วนตัวบางอย่างในระหว่างที่ AirDrop กำลังทำงานได้ ด้วยคอมพิวเตอร์ และซอฟต์แวร์ที่พัฒนาขึ้นมาเป็นพิเศษ
ทาง Hexway ได้ยืนยันว่าสามารถใช้ช่องโหว่นี้ในการดูข้อมูลของสถานะแบตเตอรี่, สถานะ Wi-Fi, ชื่ออุปกรณ์, เวอร์ชันของระบบปฏิบัติการ และหากเครื่องของเหยื่อเปิด Bluetooth เอาไว้ก็จะสามารถดูข้อมูลเบอร์โทรศัพท์ได้ด้วย
รายงานฉบับดังกล่าวเผยข้อมูลว่า เมื่อใช้ AirDrop ในการแชร์ไฟล์ หรือรูปภาพ เครื่องของผู้ส่งจะมีการเผยแพร่ข้อมูลบางส่วนของ SHA256 hash ออกมาด้วย ซึ่งในนั้นจะมีทั้งหมายเลขโทรศัพท์, อีเมล, Apple ID แม้ว่าไฟล์จะถูกส่งออกมาแค่เพียง 3 Byte แรกของไฟล์ SHA256 แต่ทางผู้เชี่ยวชาญของ Hexway เผยว่ามันมากมีข้อมูลมากพอที่จะใช้ในการวิเคราะห์หาเบอร์โทรศัพท์ที่สมบูรณ์ได้
ด้านล่างนี้เป็นวิดีโอสาธิตการโจมตีด้วยวิธีการดังกล่าว
ทางผู้เชี่ยวชาญด้านความปลอดภัยของ Hexway ยังกล่าวว่า ช่องโหว่นี้เป็นปัญหาในส่วนของ Apple ecosystem มากกว่าที่จะเป็นปัญหาของ iOS และพบปัญหานี้ตั้งแต่ iOS 10.3.1 ขึ้นไป
อย่างไรก็ตาม รูรั่วนี้ไม่ได้มีความอันตรายมากนัก เนื่องจากเงื่อนไขการโจมตีอยู่ภายใต้สถานการณ์ที่ค่อนข้างเกิดขึ้นยากทีเดียว แต่สำหรับผู้ที่กังวล ก็สามารถปิด Bluetooth บน iPhone เอาไว้ก่อน จนกว่า Apple จะปิดรูรั่วนี้
ความคิดเห็น (0)