Người dùng iOS nên tắt ngay AirDrop

Số điện thoại, email của người dùng có thể bị lộ vì lỗi bảo mật trong AirDrop. Người dùng chỉ nên bật khi cần chuyển file và mặc định tắt để chờ bản vá lỗi.

Theo Mashable, các chuyên gia của Phòng thí nghiệm Bảo mật Mạng di động (SEEMOO) và Nhóm Kỹ thuật Mật mã và Quyền riêng tư (ENCRYPTO), thuộc Đại học Kỹ thuật Darmstadt đã cảnh báo Apple về lỗ hổng nguy hiểm này từ tháng 5/2019 nhưng công ty vẫn làm ngơ. Khoảng 1,5 tỷ thiết bị vẫn chưa nhận được bản vá.

Loi bao mat nghiem trong cua AirDrop anh 1

Tin tặc có thể lấy được thông tin nhạy cảm của người dùng qua lỗ hổng trên AirDrop. Ảnh: TU Darmstadt.

“Kẻ tấn công có thể thu được số điện thoại và email của người dùng thông qua AirDrop”, nhóm nghiên cứu cho biết. "Họ chỉ cần dùng thiết bị có khả năng kết nối Wi-Fi, tiếp cận mục tiêu trong cự ly gần để bắt đầu quá trình khai thác bằng cách mở tính năng chia sẻ trên thiết bị iOS hoặc macOS".

Theo 9to5mac, có 2 bước trong cơ chế hoạt động của AirDrop dẫn đến lỗ hổng nghiêm trọng này.

Đầu tiên, để cung cấp cho người dùng tùy chọn “Chỉ danh bạ” trong tính năng chia sẻ qua AirDrop, thiết bị của Apple âm thầm thu thập thông tin những máy thuộc phạm vi kết nối.

Để xem “bên kia” có trong danh bạ hay không, AirDrop sử dụng cơ chế xác thực lẫn nhau, so sánh số điện thoại và địa chỉ email của người dùng với các mục trong sổ địa chỉ.

Loi bao mat nghiem trong cua AirDrop anh 2

Bước xác thực thiết bị trong danh bạ có thể bị khai thác để lấy thông tin. Ảnh: Monica Chin.

 

Bước kế tiếp, dữ liệu được trao đổi cho 2 bên. Dù mã hóa, Apple lại sử dụng một cơ chế băm tương đối yếu. Các chuyên gia bảo mật có thể dịch ngược giá trị băm bằng cách sử dụng kỹ thuật đơn giản như tấn công brute-force.

Nhóm nghiên cứu đã giải quyết lỗ hổng AirDrop bằng một cách tiếp cận an toàn hơn, họ đặt tên là PrivateDrop. Tuy nhiên, Apple không có động thái nào sau khi được cảnh báo về nguy cơ rò rỉ thông tin cá nhân và xâm phạm quyền riêng tư.

Trước mắt, các chuyên gia của Đại học Kỹ thuật Darmstadt khuyên người dùng tự bảo vệ mình bằng cách tắt tính năng khám phá AirDrop trong cài đặt hệ thống và không mở menu chia sẻ.

Kết quả chi tiết của nghiên cứu sẽ được trình bày tại Hội nghị chuyên đề bảo mật USENIX diễn ra vào tháng 8.

(Theo Zing)

Sử dụng AirDrop có thể giúp hacker lấy trộm được số điện thoại của bạn

Sử dụng AirDrop có thể giúp hacker lấy trộm được số điện thoại của bạn

Không thể phủ nhận sự tiện lợi của Apple AirDrop trong việc gửi hình ảnh, video, đương dẫn hay những thứ khác giữa những thiết bị trong hệ sinh thái Apple như iPhone, iPad hay Mac. Nhưng có một điều mà bạn cần phải biết: một phần số bị giấu trong số điện thoại của bạn có thể được khôi phục thành một dãy hoàn chỉnh.

Chủ đề :
 
List comment
 
Hack camera giám sát, rao bán hình ảnh và video trên các group 18+
icon

Khi xu hướng sử dụng camera giám sát ngày càng nở rộ cũng là lúc nhiều người phải đối mặt với những nguy cơ từ việc bị kẻ xấu thâm nhập vào hệ thống và phát tán những hình ảnh tế nhị.  

 
Giả mạo website của Viettel để rao bán SIM 4G
icon

Trung tâm Xử lý tin giả Việt Nam vừa cảnh báo đến người dùng một website giả mạo Công ty TNHH Nhà nước Một thành viên Thương mại và Xuất nhập khẩu Viettel để rao bán SIM 4G.

 
Văn hóa bảo mật
icon

Bài viết của Esteban Hernandez, Chuyên gia cao cấp về Bảo mật và Tuân thủ Kiến trúc Giải pháp, Amazon Web Services.

 
Tấn công ransomware vào doanh nghiệp Việt giảm mạnh
icon

Số vụ tấn công vào các doanh nghiệp vừa và nhỏ ở Đông Nam Á và Việt Nam giảm hơn một nửa so với trước.

 
Người dùng 'tá hỏa' vì đã xóa ứng dụng gọi xe vẫn phát sinh giao dịch mua vé máy bay
icon

Người dùng bất ngờ nhận được thông báo trừ tiền cho giao dịch mua vé máy bay qua ứng dụng gọi xe dù không hề thực hiện giao dịch và đã không sử dụng ứng dụng này trong gần 6 tháng qua.

 
 
Công ty giúp FBI bẻ khóa chiếc iPhone 5 năm trước
icon

Một công ty bảo mật Australia đã giúp Cục Điều tra Liên bang Mỹ (FBI) bẻ khóa chiếc iPhone của nghi phạm xả súng năm 2015.

Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cung cấp miễn phí công cụ “ProxyNotFound” trên trang khonggianmang.vn. Công cụ này hỗ trợ kiểm tra máy chủ dùng phần mềm Microsoft Exchange có tồn tại 4 lỗ hổng bảo mật mới hay không.

'Tôi nhận tin nhắn lừa đảo từ Vietinbanh'
icon

 Tin nhắn mà các nạn nhân nhận được có brandname là 'Vietinbanh' và chứa đường link dẫn tới trang web lừa đảo.

Nửa triệu smartphone Huawei dính mã độc Joker
icon

Hơn 500.000 người dùng smartphone Huawei đã tải về ứng dụng nhiễm mã độc Joker mà không hề hay biết.  

Học viện Kỹ thuật Mật mã hướng tới mô hình đại học thông minh, đổi mới sáng tạo
icon

Theo yêu cầu của lãnh đạo Ban Cơ yếu Chính phủ, thời gian tới, Học viện Kỹ thuật Mật mã cần đẩy mạnh chuyển đổi số các mặt công tác, từng bước hình thành hệ sinh thái quản trị theo hướng đại học thông minh, đổi mới sáng tạo.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123