พบรูรั่วในระบบ AirDrop สามารถใช้ล้วงข้อมูลเบอร์โทรศัพท์เจ้าของเครื่องได้

Admin/ สิงหาคม 2, 2019/ MOBILE UPDATE/ 0 comments

Hexway ผู้เชี่ยวชาญด้านความปลอดภัยออกมารายงานเปิดเผยการค้นพบรูรั่วของ AirDrop ที่อนุญาตให้แฮกเกอร์สามารถดักข้อมูลส่วนตัวบางอย่างในระหว่างที่ AirDrop กำลังทำงานได้ ด้วยคอมพิวเตอร์ และซอฟต์แวร์ที่พัฒนาขึ้นมาเป็นพิเศษ

ทาง Hexway ได้ยืนยันว่าสามารถใช้ช่องโหว่นี้ในการดูข้อมูลของสถานะแบตเตอรี่, สถานะ Wi-Fi, ชื่ออุปกรณ์, เวอร์ชั่นของระบบปฏิบัติการ และหากเครื่องของเหยื่อเปิด Bluetooth เอาไว้ก็จะสามารถดูข้อมูลเบอร์โทรศัพท์ได้ด้วย

รายงานฉบับดังกล่าวเผยข้อมูลว่า เมื่อใช้ AirDrop ในการแชร์ไฟล์ หรือรูปภาพ เครื่องของผู้ส่งจะมีการเผยแพร่ข้อมูลบางส่วนของ SHA256 hash ออกมาด้วย ซึ่งในนั้นจะมีทั้งหมายเลขโทรศัพท์, อีเมล์, Apple ID แม้ว่าไฟล์จะถูกส่งออกมาแค่เพียง 3 Byte แรกของไฟล์ SHA256 แต่ทางผู้เชี่ยวชาญของ Hexway เผยว่ามันมากมีข้อมูลมากพอที่จะใช้ในการวิเคราะห์หาเบอร์โทรศัพท์ที่สมบูรณ์ได้

ด้านล่างนี้เป็นวีดีโอสาธิตการโจมตีด้วยวิธีการดังกล่าว

ทางผู้เชี่ยวชาญด้านความปลอดภัยของ Hexway ยังกล่าวว่า ช่องโหว่นี้เป็นปัญหาในส่วนของ Apple ecosystem มากกว่าที่จะเป็นปัญหาของ iOS และพบปัญหานี้ตั้งแต่ iOS 10.3.1 ขึ้นไป

อย่างไรก็ตาม รูรั่วนี้ไม่ได้มีความอันตรายมากนัก เนื่องจากเงื่อนไขการโจมตีอยู่ภายใต้สถานการณ์ที่ค่อนข้างเกิดขึ้นยากทีเดียว แต่สำหรับผู้ที่กังวล ก็สามารถปิด Bluetooth บน iPhone เอาไว้ก่อน จนกว่า Apple จะปิดรูรั่วนี้
ที่มา : www.iphonehacks.com , hexway.io

Share this Post

Leave a Comment

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

*
*