Tính năng chia sẻ qua AirDrop của Apple là một bước đột phá trong chia sẻ dữ liệu trên di động. Nhưng mới đây nó đã bị phát hiện có một lỗ hổng dễ bị khai thác.

Lỗ hổng mới phát hiện trên tính năng AirDrop có khả năng giúp tin tặc trong phạm vi Wi-Fi xem được số điện thoại và địa chỉ email của nạn nhân thông qua thiết bị iOS hoặc macOS. Các nhà nghiên cứu bảo mật phát hiện ra lỗ hổng nói họ đã gửi cho Apple vào tháng 5.2019, nhưng đến nay ‘Táo khuyết’ vẫn chưa cung cấp bản sửa lỗi cho 1,5 tỷ thiết bị bị ảnh hưởng…

Các nhà nghiên cứu tại Đại học Công nghệ Darmstadt (Đức) nói rằng lỗi bảo mật nghiêm trọng này là sự kết hợp của hai vấn đề. Đầu tiên, để cung cấp tùy chọn ‘Chỉ danh bạ’, các thiết bị của Apple cần yêu cầu dữ liệu cá nhân từ tất cả các thiết bị trong phạm vi.

Vì dữ liệu nhạy cảm thường được chia sẻ độc quyền với những người mà người dùng đã biết, nên mặc định AirDrop sẽ chỉ hiển thị thiết bị nhận từ danh bạ trong sổ địa chỉ. Để xác định xem bên kia có phải là người liên hệ hay không, AirDrop dùng cơ chế xác thực lẫn nhau để so sánh số điện thoại và địa chỉ email của người dùng với các mục nhập trong sổ địa chỉ

Tiếp đến, dù dữ liệu trao đổi được mã hóa, nhưng nhà Táo lại sử dụng một cơ chế băm tương đối yếu. Một nhóm các nhà nghiên cứu từ Phòng thí nghiệm Mạng Di động Bảo mật (SEEMOO) và Nhóm Kỹ thuật Mật mã và Quyền riêng tư (ENCRYPTO) tại Darmstadt đã xem xét cơ chế này và phát hiện ra lỗ hổng bảo mật nghiêm trọng.

Ở vai trò kẻ tấn công, hacker có thể tìm số điện thoại và địa chỉ email của người dùng AirDrop – ngay cả khi là một người hoàn toàn xa lạ. Tất cả những gì cần thiết là một thiết bị có khả năng kết nối Wi-Fi và ở khoảng cách vật lý gần với mục tiêu để bắt đầu quá trình dò tìm với tính năng chia sẻ trên thiết bị iOS hoặc macOS.

Lỗ hổng bảo mật AirDrop trên thiết bị của Apple giúp hacker lấy được số điện thoại và email

Lỗi được phát hiện bắt nguồn từ việc Apple dùng các hàm băm để ‘làm xáo trộn’ các số điện thoại và địa chỉ email đã trao đổi trong quá trình dò tìm. Các nhà nghiên cứu cho biết giá trị băm có thể nhanh chóng bị đảo ngược bằng cách sử dụng các kỹ thuật đơn giản như tấn công brute-force.

Nhóm nghiên cứu nói đã giải quyết lỗ hổng AirDrop bằng một cách tiếp cận an toàn hơn mà họ đặt tên là PrivateDrop, nhưng dù đã cảnh báo Apple về cả vấn đề quyền riêng tư và một giải pháp tiềm năng, Apple hiện vẫn chưa sửa nó.

Chính vì vậy trong lúc chờ một bản vá lỗi, có lẽ bạn nên tạm thời tắt tính năng AirDrop khi đến nơi công cộng nếu không muốn lộ địa chỉ email và số điện thoại.


Mời bạn gửi ý kiến ở phần bình luận nhé.

Góc quảng cáo