کاربران آیفون چگونه جلوی سوء استفاده هکرها را بگیرند؟

به گزارش «نبض فناوری»، AirDrop قابلیتی است که به کاربران دستگاه اپل امکان می دهد عکس، اسناد و سایر پرونده ها را بدون استفاده از اتصال تلفن همراه یا Wi-Fi به آیفون نزدیک یا سایر دستگاه های سازگار اپل ارسال و دریافت کنند. این ویژگی مستلزم آن است که بلوتوث و Wi-Fi هر دو طرف روشن باشد. دلیل این است که AirDrop برای پخش و یافتن اتصالات نزدیک به بلوتوث کم انرژی (Bluetooth LE) متکی است و اگرچه برای کار با AirDrop نیازی به شبکه Wi-Fi نیست، پرونده ها از طریق Wi-Fi نقطه به نقطه منتقل می شوند.

با استفاده از AirDrop می توان شماره تلفن و آدرس ایمیل شما را سرقت کرد. در سال 2018، برخی از کاربران آیفون در حال تجربه پدیده ای به نام cyber-flashing بودند که در آن عکسهای جنسی به طور تصادفی از یک کاربر آیفون در محله های نزدیک (مانند مترو یا هواپیما) به کاربر دیگر ارسال می شد. حتی قبل از اینکه قربانی فرصت داشته باشد AirDrop را رد کند تصویر دریافت می شود.

آسیب پذیری AirDrop به هکرها اجازه می دهد شماره تلفن و آدرس ایمیل کاربر را بدزدند؛ در اینجا چگونگی جلوگیری از انتشار اطلاعات شخصی AirDrop به هکرها آمده است: همانطور که در آن زمان به شما گفتیم، بهترین راه برای جلوگیری از این کار تغییر تنظیمات بود تا تلفن شما فقط توسط مخاطبین قابل شناسایی باشد. تمام آنچه که یک هکر به آن احتیاج دارد؛ دستگاهی است که بتواند به Wi-Fi متصل شود و در نزدیکی دستگاه Apple با صفحه اشتراکی باز باشد.

همانطور که داده های حساس به طور معمول با افرادی که کاربران قبلاً آنها را می شناسند به اشتراک گذاشته می شود، AirDrop به طور پیش فرض فقط دستگاه های گیرنده را از مخاطبین دفترچه آدرس نشان می دهد. برای تعیین اینکه طرف مقابل مخاطب است یا خی ، AirDrop از مکانیسم احراز هویت متقابل استفاده می کند که شماره تلفن و آدرس ایمیل کاربر را با ورودی های موجود در دفترچه آدرس کاربر دیگر مقایسه می کند. در حالی که این داده ها توسط اپل رمزگذاری شده، محققان می گویند که روش هش کردن استفاده شده توسط غول فناوری با استفاده از حمله جستجوی فراگیر قابل تغییر است.

محققان راه حلی به نام PrivateDrop ایجاد کردند که با استفاده از روش رمزگذاری امن تر، جایگزین استفاده از داده های هش می شود، کاربران می توانند با تنظیم AirDrop روی Receiving  ضمن بسته نگهداشتن صفحه اشتراکی، از دادن شماره تلفن و آدرس ایمیل جلوگیری کنند. بیش از 1.5 میلیارد دستگاه اپل وجود دارد که می تواند با این حمله آسیب ببیند و محققان در ماه مه 2019 این آسیب پذیری را به اپل اطلاع دادند. تاکنون، اپل در تأیید این مشکل کوتاهی کرده و هنوز اعلام نکرده است که در حال کار روی راه حلی برای این مشکل است.