Как тайком узнать номер телефона через AirDrop

Александр


Анонимная группа хакеров hexway обнаружила способ узнать номер телефона и другие данные пользователя iPhone тайком от него. Они утверждают, что хотели проверить слоган «Что происходит на вашем iPhone, остаётся на вашем iPhone», который Apple использует, рассказывая об исключительной защищённости своих смартфонов.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Хакеры перехватывали пакеты данных, которые смартфоны Apple отправляют при задействовании Bluetooth и других функций. Выяснилось, что каждый раз, когда пользователь нажимает кнопку «Поделиться», запускается Airdrop, который передаёт пакеты с номером телефона, зашифрованным алгоритмом SHA-256. Это необходимо для того, чтобы потенциальный получатель файла мог проверить, входит ли отправитель в список его контактов.

Злоумышленник может прийти в публичное место и запустить на ноутбуке или планшете скрипт, который позволит получить зашифрованные номера телефонов людей, решивших поделиться с кем-нибудь файлами. Собранные данные можно расшифровать, а затем по номеру телефона узнать имя и фамилию человека (например, с помощью TrueCaller или другими способами).



Хакер может добыть и другие данные, которые стоит держать в секрете. Например, если жертва запустит функцию «Поделиться паролем Wi-Fi», помимо зашифрованного номера телефона получится перехватить логин Apple ID и адрес электронной почты. Но это гораздо менее распространённый случай, поскольку большая часть пользователей крайне редко делятся паролем от интернета.

Описанные проблемы — это не уязвимости, а особенности работы экосистемы Apple, поэтому они присутствуют во всех версиях iOS, в том числе самых свежих бета-сборках iOS 13. Устранит ли их Apple, неизвестно.



iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
А новый iPhone и многое другое вы можете купить у наших друзей из Big Geek. Скидка по промокоду iGuides
-5

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Tigrolik
+764
Вы хоть понимаете, что такое найти прообраз по хэшу?? Расшифровать им бл....
26 июля 2019 в 22:14
#
+327
Вот да. Так написано, как будто шифрованием просто так защищают. Можно расшифровать, но мы всё равно будем зашифровывать. Потому что.
26 июля 2019 в 22:29
#
+1730
«Собранные данные можно расшифровать». Можно конечно))) Каждое утро так делаю за чашкой кофе.
26 июля 2019 в 23:08
#
Олег Воронин
+2354
Ну при людях-то зачем такое рассказывать! Это ваше личное дело
26 июля 2019 в 23:19
#
+4
Хеш расшифровать если знаешь сколько символов и то что это только цифры дело 10 минут на мощном компе.
28 июля 2019 в 01:53
#
+1058
И чё?)
27 июля 2019 в 10:01
#
+108
То, что какая-то фича является особенностью, не означает, что она может быть уязвимостью) ну, и вряд ли Apple тут что-то станет менять — этой уязвимостью ещё попробуй воспользуйся. Расшифровать sha256 не так-то просто (тем более однозначно), хотя, правда, в ситуации с номерами телефонов сильно легче, чем в общем случае, — нужно лишь проверить на соответствие хэша всех номеров в мире (а скорее всего только в стране, где находишься) тому, который хочешь расшифровать. С Apple ID сложнее. И тем не менее, это всё равно будет довольно бесполезной инфой.
27 июля 2019 в 10:34
#
+361
SHA-256 — и как же они планируют их на коленке расшифровать?... Это, конечно, можно, но сколько времени на это уйдет? Номер уже сменится и сам владелец... И все равно, дальше-то с номером что делать?..
29 июля 2019 в 08:48
#
+4
SHA-256 состоящий только из известного числа цифр, так как это номер телефона расшифровывается за минуты.

Ну а по номеру телефона ещё за пару минут можно узнать все. Номер паспорта, прописку, другие телефоны, какая Машина, банковский скоринг.... и т.д.
29 июля 2019 в 13:05
#
Максим Путинцев
0
Распeчатка СМС (WhatsApp,Viber) от 600р.
Детaлизация звонков 500р.
Прoбить номер 400р.
Гарантия!
Реальные доказательства!
Оплата по факту.

sms-ya@live.ru
WWW.SMS-YA.RU




Распeчатка СМС (WhatsApp,Viber) от 600р.
Детaлизация звонков 500р.
Прoбить номер 400р.
Гарантия!
Реальные доказательства!
Оплата по факту.

sms-ya@live.ru
WWW.SMS-YA.RU




Распeчатка СМС (WhatsApp,Viber) от 600р.
Детaлизация звонков 500р.
Прoбить номер 400р.
Гарантия!
Реальные доказательства!
Оплата по факту.

sms-ya@live.ru
WWW.SMS-YA.RU
19 декабря 2019 в 15:10
#

Читайте также