Анонимные исследователи заявили, что нашли способ узнать номер телефона через функцию AirDrop на iPhone Статьи редакции

В теории это позволяет в публичных местах собирать номера владельцев iPhone, которые используют кнопку «поделиться».

Ранее неизвестный проект hexway, который называет себя разработчиком сервисов для киберзащиты, опубликовал исследование данных, которые распространяют iPhone через Bluetooth без участия пользователя. В частности, в материале описан способ получения номера телефона владельца iPhone.

Исследователи хотели проверить слоган «Что происходит на вашем iPhone, остаётся на вашем iPhone», который использует Apple для рекламы своих систем для защиты данных пользователей. Они перехватывали пакеты данных, которые рассылают устройства при включённом Bluetooth и при запуске разных функций, а затем изучали, какие данные содержатся в пакетах.

Например, при запуске функции для передачи файлов без интернета AirDrop с iPhone рассылаются пакеты с номером телефона владельца, зашифрованные алгоритмом SHA-256, указывают в hexway. Это позволяет потенциальным получателям определять, входит ли отправитель в их список контактов.

AirDrop запускается каждый раз, когда пользователь использует функцию «Поделиться» (Share), тогда же и начинается рассылка пакетов, отмечают исследователи.

hexway приводит пример использования такой уязвимости: например, злоумышленник может прийти в публичное место и запустить на ноутбуке специальный скрипт, чтобы получить зашифрованные номера всех людей, которые воспользуются функцией «Поделиться».

После этого можно расшифровать номер, найти имя человека по базам сервисов вроде TrueCaller или получить из имени устройства (часто оно написано в формате John's iPhone), и связаться с ним через iMessage или другим способом.

Похожим образом можно получить зашифрованные Apple ID, почту и номер телефона в тот момент, когда потенциальная жертва запускает функцию «Поделиться паролем Wi-Fi», пишут исследователи. Они отмечают, что это более редкий случай, чем в примере с AirDrop, так как нет простого способа заставить другого человека делиться паролем от Wi-Fi.

В hexway указывают, что подобное поведение iPhone — это не уязвимости, а следствия функций, которые обеспечивают работу экосистемы Apple. Описанные методы работают для iOS версии 10.3.1 и выше, в том числе в бета-версии iOS 13.

0
74 комментария
Написать комментарий...
Ерофей
зашифрованные алгоритмом SHA-256
После этого можно расшифровать номер

Удачи им

Ответить
Развернуть ветку
Evgeni Nabokov

Можно подобрать номер с таким же хешом. А учитывая, что первые 4 цифры обладают очень малой вариативностью (79xx для России), то подобрать оставшиеся будет недолго.

Ответить
Развернуть ветку
12 комментариев
Bela Lugosi's Dead

Rainbow tables же, не надо ничего расшифровывать, они прегенеренные

Ответить
Развернуть ветку
21 комментарий
Michael Smith
Удачи им

GTX 1080TI = 4.5 GHash / sec для SHA-256
в 10 значном номере 10 миллиардов комбинаций, значит любой номер можно вскрыть за 2 секунды, всего лишь на одной видеокарте

Ответить
Развернуть ветку
15 комментариев
Denis Mingulov

А с другой стороны - разве что родителям его посочувствовать можно.

Ответить
Развернуть ветку
3 комментария
Valeriy

И что? Узнает кто-то мой номер, что дальше? Его знают сотни людей.

Ответить
Развернуть ветку
Виктор Карце

Закажут детализацию и лог подключения к вышкам(читай: местонахождение) у кого надо :^)

Ответить
Развернуть ветку
4 комментария
Valeriy

Банки узнают мой номер сразу после создания фирмы и спамят, вот это реально бесит. А посторонний человек, что сделает с моим номером?

Ответить
Развернуть ветку
Doco4ka

ФНС сливает. Сам убедился не раз в этом. Номер сливает именно ФНС, после регистрации в реестре.

Кто-то там не плохо зарабатывает на этом.

Ответить
Развернуть ветку
Vladislav Donets

Дай свой номер)

Ответить
Развернуть ветку
3 комментария
Альберт Штерн

... "Акции Apple упали на фоне пустышки"

Ответить
Развернуть ветку
Mikhail Kashkin

AirDrop’ом пользуюсь раз в месяц. Я, конечно, не репрезентативен, но подозреваю, что даже на конференциях инста-блогеров придется часами ходить прежде чем получится поймать пару людей которые хотят обменяться файлами. Анонимные исследователи нашли очень редкое и случайное протекание персональных данных. И скорее подтвердили, что Apple действительно заботится о балансе удобство/безопасность. Несопоставимо больше персональных данных протекает через незащищенные сайты или сотрудников банков и сотовых компаний которые торгуют личной информацией. А это даже не уязвимость, а весьма редкий способ подглядывать. Видео камеры безопасности тоже можно использовать чтобы узнать номер телефона абонента пока пользователь в публичном месте несет трубку к уху.

Предлагаю новую тему для статьи. Мои дети научились обходить лимит на Youtube и отправляют ссылки на ролики в Вайбер чтобы не учитывались тайм-лимиты. Предлагаю заголовок: «школьники взломали iOS и могут смотреть видео от педофилов». Там как раз недавно скандал был, что на YouTube не детский контент травмирует кого-то там.

Ответить
Развернуть ветку
Виталий Москвин

Опа! В айфоне можно делиться паролем вай-фая? Спасибо за статью.

Ответить
Развернуть ветку
Mark Rapida Gromov

с пробуждением. года два уже как

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Josh Bryant

Призываю админа

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Дмитрий Ларчиков

Нашли уязвимость, которой нет по сути. Заиспользовать её в каких-либо целях не представляется возможным.

Максимум телке в метро написать, если подойти зассал.

Ответить
Развернуть ветку
71 комментарий
Раскрывать всегда