Warum AirDrop möglicherweise nicht luftdicht ist

Inhaltsverzeichnis:

Warum AirDrop möglicherweise nicht luftdicht ist
Warum AirDrop möglicherweise nicht luftdicht ist
Anonim

Key Takeaways

  • AirDrop eignet sich hervorragend zum Senden von Fotos an Ihre Freunde, aber ein kürzlich entdeckter Fehler bedeutet, dass auch Fremde Ihre Kontaktinformationen erh alten könnten.
  • Fremde könnten Ihre Telefonnummer und E-Mail-Adresse sehen, indem sie einfach einen iOS- oder macOS-Freigabebereich innerhalb der Wi-Fi-Reichweite anderer Personen öffnen.
  • Es hat sich gezeigt, dass anonyme Benutzer Fotos oder Dateien mit AirDrop auf Zielgeräte übertragen können.
Image
Image

Die AirDrop-Funktion von Apple ist eine praktische Möglichkeit, Dinge zu teilen, kann aber auch ein Datenschutzrisiko darstellen.

Ein kürzlich entdeckter AirDrop-Fehler ermöglicht es Fremden, Ihre Telefonnummer und E-Mail-Adresse zu sehen, indem sie einfach ein iOS- oder macOS-Freigabefenster innerhalb der Wi-Fi-Reichweite anderer Personen öffnen. Dies ist eine von mehreren Datenschutzlücken, über die Mac- und iOS-Benutzer Bescheid wissen sollten.

"Unsere iOS-Geräte sind mit unzähligen Social-Media-Apps, Messaging-Plattformen von Drittanbietern und Netzwerkseiten verbunden, die es Menschen ermöglichen, alle Arten von Inh alten miteinander zu teilen", Hank Schless, Sicherheitsexperte bei der Cybersicherheitsfirma Lookout, sagte in einem E-Mail-Interview. "Wenn Sie irgendeine Art von Datei von einem unbekannten Kontakt erh alten, sollten Sie diese immer als potenziell gefährlich behandeln, bis das Gegenteil bewiesen ist."

Apple schweigt zu einem Fix

Die Schwachstellen in den Sicherheitsprotokollen für AirDrop wurden Berichten zufolge 2019 von Forschern aufgedeckt, die Apple über das Problem informierten. Eine Lösung hat das Unternehmen allerdings noch nicht parat. Eine kürzlich veröffentlichte Studie ergab, dass das Problem umfangreicher ist als bisher bekannt.

"Da sensible Daten normalerweise ausschließlich mit Personen geteilt werden, die Benutzer bereits kennen, zeigt AirDrop standardmäßig nur Empfängergeräte aus Adressbuchkontakten an", heißt es in dem Bericht. „Um festzustellen, ob die andere Partei ein Kontakt ist, verwendet AirDrop einen gegenseitigen Authentifizierungsmechanismus, der die Telefonnummer und E-Mail-Adresse eines Benutzers mit Einträgen im Adressbuch des anderen Benutzers vergleicht."

Eine AirDrop-Benachrichtigung von einer unbekannten Person zu erh alten, ist ein massives Warnsignal.

Das Problem bei der Verwendung von AirDrop für Datendiebstahl scheint sich auf Telefonnummern und E-Mail-Adressen zu beschränken, die bei zukünftigen gezielten Phishing-Angriffen verwendet werden könnten, sagte Cybersicherheitsexperte Patrick Kelley in einem E-Mail-Interview.

Jacob Ansari, Sicherheitsexperte bei Schellman & Company, einem globalen unabhängigen Gutachter für Sicherheit und Datenschutz, stimmte zu, dass Phishing das Ziel potenzieller Hacker sein könnte.

"Ein Angreifer, der sich in der Nähe eines Zielgeräts befindet, kann sehr leicht einen Benutzernamen (wahrscheinlich eine E-Mail-Adresse) und eine Telefonnummer erh alten", sagte er in einem E-Mail-Interview. „Es ist vielleicht am nützlichsten, die Telefonnummer eines bestimmten Opfers zu erh alten, z. B. eines Prominenten oder eines bestimmten Ziels (z. B. eines Firmenchefs), aber es ist auch nützlich, um dann einen direkteren Phishing- oder ähnlichen Angriff gegen weniger berühmte Personen zu starten."

Image
Image

Es ist nicht nur der kürzlich entdeckte Fehler, der ein Problem mit AirDrop darstellt. Im Laufe der Jahre hat sich gezeigt, dass anonyme Benutzer Fotos oder Dateien mit AirDrop auf Zielgeräte übertragen können.

"Dies wurde verwendet, um öffentliche Multimedia-Veranst altungen durch AirDropping von [Erwachsenen]-Bildern zu stören", sagte Kelley. "Trotzdem gab es eine 'Positivitätskampagne', bei der anonyme Benutzer Motivationsbilder per AirDropping auf Zielgeräte schickten."

Keine Panik, sagen Experten

Aber sorgen Sie sich nicht zu sehr um den AirDrop-Fehler, sagte Oliver Tavakoli, Chief Technology Officer bei der Cybersicherheitsfirma Vectra, in einem E-Mail-Interview. Der Angreifer muss sich in relativ unmittelbarer physischer Nähe zu Ihnen befinden, und es ist einige Arbeit erforderlich, um Ihre E-Mail-Adresse und Telefonnummer zu knacken. Natürlich kann und sollte Apple diesen Fehler beheben.

"Lassen Sie uns dies jedoch im Auge beh alten", fügte Tavakoli hinzu, "wenn der beschriebene Hack erfolgreich ist, hat ein Angreifer die E-Mail-Adresse und Telefonnummer eines Fremden in der Nähe. Nicht gerade das Ende der Welt."

Image
Image

Obwohl Apple das AirDrop-Problem noch nicht behoben hat, gibt es Dinge, die Sie tun können, um es zu entschärfen. Benutzer sollten AirDrop deaktivieren, wenn es nicht verwendet wird, sagte Kelley. Sie könnten auch in Betracht ziehen, ein Open-Source-Projekt namens PrivateDrop zu verwenden, das behauptet, den Überprüfungsprozess der Kontaktliste gelöst zu haben. Die Lösung kann kostenlos als AirDrop-Ersatz verwendet werden.

Aber das Beste, was Benutzer tun können, ist vorsichtig zu sein, wer versucht, ihnen Dateien zu schicken, sagte Schless.

"Eine AirDrop-Benachrichtigung von einer unbekannten Person zu erh alten, ist ein massives Warnsignal", fügte er hinzu. "Führen Sie Ihre mobilen Geräte mit den wenigsten erforderlichen Zugriffsrechten und Privilegien aus. Versuchen Sie aktiv, die Anzahl der Daten- und Gerätezugriffsberechtigungen zu reduzieren, die Sie Ihren Apps gewähren, um das potenzielle Risiko von Cyber-Bedrohungen zu minimieren."

Empfohlen: