Online Teknoloji ve Haber Bloğu
AirDrop’taki Güvenlik Açığı, Telefon Numaranızı Gösterebilir

AirDrop’taki Güvenlik Açığı, Telefon Numaranızı Gösterebilir

Ars Technica, perşembe günü yayınladığı raporda araştırmacıların kablosuz paylaşım özelliği hakkındaki keşiflerini açıkladı. Bulgulara göre AirDrop içerisindeki güvenlik açığı, dizüstü bilgisayar ve tarama yazılımı olan herkesin paylaşım cihazının telefon numarasını tespit etmesini mümkün kılıyor.

Hexway'in raporu, malumat yayınını gösteren kanıt yazılımı içeriyor. Errata Güvenlik CEO'su Rob Graham, konseptin kanıtını kablosuz paket dinleyicisi donanımına sahip bir dizüstü bilgisayara kurdu ve bir yahut iki dakika içinde, kapsama ortamında bulunan bir düzineden ziyade iPhone ve Apple Watch'ın detaylarını yakaladı. 

Ne yazık ki araştırmacılar; bunun Apple'ın tasarruf kolaylığı ile güvenlik/mahremiyet arasında denge kurmaya çalışırken ortaya çıkan, nispeten yaygın bir güvenlik açığı olduğunu söylüyor.

Bağımsız mahremiyet ve güvenlik araştırmacısı Ashkan Soltani, Ars'a “Bu, Apple üzere şirketlerin tasarruf kolaylığı ile mahremiyet/güvenlik dengelemesi yaparken denemeye çalıştığı klasik takas” dedi ve ekledi: “Otomatik keşif protokolleri, çoklukla çalışmalarını sağlamak için zatî haberlerin değişimini gerektirir ve bu nedenle hassas sayılabilecek şeyleri ortaya çıkarabilir. Güvenlik ve mahremiyet konusunda çalışan birçok kişinin, AirDrop üzere otomatik keşif protokollerini prensip olarak devre dışı bıraktığını biliyorum.”

Güvenlik açığından yararlanmaya gelince Apple, tehlikeyi ortadan kaldırmaya çalışsa bile oldukça kolay erişilebilen bir açık olduğu anlaşılıyor.

Teknik açıklamalara nazaran birinin bir belgeyi yahut resmi paylaşmak için AirDrop kullanıyor olması durumunda, telefon numaralarının kısmi bir SHA256 hash'ini yayınlıyorlar. Wi-Fi şifre paylaşımı kullanılıyorsa cihaz; telefon numarasının, kullanıcının e-posta adresinin ve kullanıcının Apple kimliğinin kısmi SHA256 karma bildirilerini gönderiyor. Hash'inin sırf birinci üç baytı yayınlanırken Hexway araştırmacıları, bu baytların telefon numarasının tamamını kurtarmak için ehliyetli haber sağladığını söylüyorlar.

Bir Cevap Yazın

Kategoriler

Reklam Alanı

Son Yorumlar

    Reklam Alanı

    ×
    %d blogcu bunu beğendi: