icoola
Купити iPhone
Ремонт iPhone
Ремонт iPad+
Продати iPhone
ICOOLA ECO
Топ пропозицій
Магазин Apple / новини Apple / У функції AirDrop виявили уразливість
07 Травень 2021

У функції AirDrop виявили уразливість

Які недоліки виявили в AirDrop. Використання функції AirDrop та що варто про неї знати користувачам

Перекупко Анастасія

Дослідники Департаменту комп'ютерних наук Арештантського технічного університету виявили уразливість протоколу обміну персональних даних AirDrop. Що таке AirDrop? За допомогою функції AirDrop для зручного моніторингу  персональних даних, яка є тільки у програмному забезпеченні iOS та macOS, користувачі iPhone, iPad та інших пристроїв американської глобальної корпорації можуть надсилати музику та фотографії. 

Працівники Арештантського технічного університету не просто виявили уразливість функції обміну даних, але й запропонували ефективне рішення для усунення несправності. Враховуючи той факт, що Apple дотепер не представила нового протоколу або його оновлення для блокування витоку конфіденційних даних, персональні дані понад 1,5 млрд користувачів пристроїв яблучної корпорації залишаються незахищеними. 

Хешування та особливості функції

Чому AirDrop не може гарантувати захист персональних даних при їх пересиланні? Пристрій Apple підключають до Bluetooth чи Wi-Fi, після чого відбувається пошук імені користувача, який буде приймати дані у вигляді музики чи фото. Процес підключення одного пристрою до іншого для оперативної передачі персональних даних повʼязаний з роботою криптографічної хеш-функції, де і виявлено уразливість. Адже будь-який користувач може підʼєднатись до пристрою іншого користувача Apple. Таким чином, хто завгодно, хто знайомий з роботою AirDrop, може поцупити персональні дані, а саме контакти та e-mail. Включивши функцію Airdrop, користувач вже знаходиться у зоні ризику, адже це закладено у роботу цієї функції. 

У корпорації Apple повинні знати про цю уразливість функції, якою користуються мільярди користувачів по всьому світу, адже ще у 2019 році вперше заговорили про те, що персональні дані користувачів пристроїв яблучної корпорації є незахищеними, але ніякого зворотного зв'язку від команди Apple досі й не отримали. Навіть після випуску нового програмного забезпечення iOS 14 проблема залишається невирішеною. 

Постійні користувачі iPhone рекомендують пильно слідкувати за тим, включена чи виключена функція AirDrop. Краще тримати AirDrop її у вимкненому стані, та активізувати тільки в момент передачі даних, щоб потім знову вимкнути. 

Додатково радимо почитати про гру Limbo.

Що таке PrivateDrop?

Зазвичай, інформація передається між користувачами, які записані в адресній книзі, тому вони знайомі між собою. AirDrop за замовчуванням показує лише пристрої користувачів з адресної книги. Перевірка даних користувача відбувається завдяки механізму взаємної автентифікації, коли обидва протоколи перевіряють автентичність один одного, щоб забезпечити успішну передачу персональних даних. Номер телефону користувачів та e-mail зіставляються з даними, внесеними в адресну книгу. 

Для того, щоб дізнатись номер телефона та адрес персональної пошти користувача, можна піти й іншим шляхом, який й вдалось виявити дослідникам Департаменту комп'ютерних наук. Але є певні умови для отримання персональних даних користувача, що планує передачу даних через AirDrop, без його дозволу. Щоб отримати доступ до даних користувача, потрібно мати пристрій з підключенням до Wi-Fi чи Bluetooth, а також знаходитись фізично близько до користувача, пристрій якого займається пошуком іншого пристрою Apple, ініціюючи процес передачі персональних даних. Відкриваючи спільний доступ на пристрої iOS або macOS, хто завгодно може пристрій користувача. 

Дослідники вважають, що ефективним рішенням є новий криптографічний протокол, який вже може гарантувати конфіденційність персональних даних користувачів AirDrop, оскільки криптографічне хешування доказало свою неефективність. Протокол під назвою PrivateDrop розроблений на основі криптографічних Private Set Intersection (PSI) протоколів. Саме PSI протоколи гарантують передачу персональних даних між двома користувача без обміну хеш-функціями. Хеш-функції та є причиною витоку конфіденційних даних.

Що слід знати про AirDrop?

Для активації функції AirDrop потрібно увімкнути на власному пристрої Bluetooth та WiFi, щоб почати пошук пристрою користувача для передачі файлів чи фотографій. При цьому підключення Wi-Fi не є обовʼязковим, щоб обмінятись даними між пристроями користувачів, що знаходяться фізично близько один до одного. Перевагою користування AirDrop є й те, що після активації функції рівень споживання енергії є низьким.

Які пристрої можуть використовувати цю функцію? Йдеться про користувачів iPhone різного покоління, iPod Toch 5 покоління, та новіші версії мобільних пристроїв. 

Щоб перевірити, чи увімкнена функція AirDrop, достатньо глянути на її колір, адже синій колір сигналізує про те, що вона є увімкненою. Для передачі даних потрібно ініціювати пошук даних користувача, що записаний в адресній книзі. Слід зазначити, що, переходячи в режим Не турбувати, автоматично вимикається й функція AirDrop.

Вас може зацікавити стаття про футбольний симулятор FIFA Mobile 21.

Пристрій приєднався до Wi-Fi та Bluetooth та знайшли інший гаджет для передачі даних — AirDrop працює у звичному режимі. Попри те, що приймання даних є автоматизованим, все ж потрібно відкрити меню спільного доступу через AirDrop. Ділитись можна будь-якими файлами, де налаштована опція спільного доступу. В принципі, можна пересилати досить багато даних. Хоча є обмеження, адже є можливість пересилати вміст, захищений авторським правом. Тобто можна поділитись композицією з посиланням на Apple Music, у той час, як не дозволяється пересилати сам файл. 

Звісно, AirDrop з її уразливістю щодо захисту персональних даних все ж залишається популярною функцією серед користувачів Apple. Адже досить просто поділитися файлами з користувачем, який знаходиться поруч з тобою. Якщо переслати файл через месенджер, існує вірогідність, що буде втрачені його якість, оскільки потрібно стиснути файл тощо. Завдяки використанню AirDrop зберігається якість файлу, а спосіб пересилання є простим, адже потрібне підключення до Bluetooth та сумісність пристрою з функцією.

Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи — Інші записи —

Який смартфон більш куленепробивний: iPhone vs Samsung Galaxy
27 Травень 2022

Дізнайтесь, який телефон є більш куленепробивним - Samsung Galaxy чи iPhone?

Виробництво iPhone у 2022 році досягне піку
27 Травень 2022

Чого варто чекати активним користувачам продукції Apple у 2022 році? Чи зможе компанія задовільнити попит на iPhone, попри ймовірний дефіцит компонентів? Скільки Айфонів буде створено у 2022 році? Дізнайтесь більше

Як перевірити заряд AirPods?
26 Травень 2022

Кожен власник AirPods хоча б раз стикався із неприємною ситуацією, коли навушники розряджаються у невідповідний момент. Дізнайтесь про всі існуючі способи перевірити заряд AirPods, щоб уникати таких незручностей.