发现了Airdrop的一个漏洞,黑客可以获取你的电话号码
不可否认,苹果的airdrop在iphone、ipad和mac之间发送照片、视频、链接等方面非常方便。但有一件事你可能不知道,一个不小心,airdrop可被用于获取iphone的电话号码或mac的静态mac地址等详细信息。
hexway(via ars technica)的安全研究人员(通过ars technica)发现了airdrop的一个漏洞,它可以通过蓝牙低功耗发送的数据包,所有苹果设备都会传输名称,操作系统版本,电池状态以及wi-fi是否开启等信息。
更严重的是,如果你使用苹果的wifi密码共享功能,你将暴露你手机号码的散列部分,以及你的苹果id和电子邮件地址。
errata security首席执行官rob graham向ars technica hexway确认,github共享的软件确实有效。”这还不算太糟,但人们可以获得状态信息,而获得电话号码也很糟糕,这仍然有点让人毛骨悚然。”
尽管这个漏洞看起来很可怕,但是hexway的研究人员甚至承认,部分共享的信息是airdrop如何运作的必要条件,我们不能强调这一点。
“这种行为更像是生态系统工作的一个特征,而不是脆弱性,”hexway报告说。研究人员进一步解释说,他们“从10.3.1版(包括ios13测试版)开始在ios版本中检测到了这种行为。”
然而,根据他们的发现,旧款iphone,即iphone6s之前的iphone似乎是安全的。
“旧设备(就像iphone6s之前的所有设备一样)不会连续发送蓝牙le消息,即使它们已经更新了操作系统版本,”hexway报告说。它们只发送有限数量的信息(例如,当您导航到wi-fi设置菜单时),这可能是为了节省旧设备上的电池电量。”
那么,你如何才能阻止潜在的黑客们“嗅”到你的蓝牙信息呢?那就关闭蓝牙吧。但这意味着你将无法将airpods或apple watch连接到你的iphone上。
关于SIP封装的介绍和应用分析
FinnaSensors发布数据驱动的近红外湿度传感器
高温超导技术在微磁传感器中的应用说明
安信可两款小安派音频开发板的基本参数
太阳能逆变器主要技术性能
发现了Airdrop的一个漏洞,黑客可以获取你的电话号码
多核应用调试工具CodeViser介绍
CEVA和NXP Software合作提供适用于智能手机的高清语音处理解决方案
解决51单片机复位触发的4种方法
细数三星S8的退步, 续航缩水严重, 多点不如S7edge
Zebra发布新款阅读器ATR7000,提供有关标签物品或人员的实时位置数据
酷比F1怎么样 值不值得买
基于RS-485总线实现智能断路器控制系统的设计
基于DSP的心电监护模块设计
日系品牌欲瓜分新兴市场 索尼液晶试水平民路线
INS是一种不依赖于外部信息的自主式导航系统
RFID技术对制造业的影响有多大有什么帮助
盘点中兴通讯2012年度最具影响力十大事件
关于相位噪声测试技术的介绍和应用
如何让治理成为赋能商业创新的新动能
hexway(via ars technica)的安全研究人员(通过ars technica)发现了airdrop的一个漏洞,它可以通过蓝牙低功耗发送的数据包,所有苹果设备都会传输名称,操作系统版本,电池状态以及wi-fi是否开启等信息。
更严重的是,如果你使用苹果的wifi密码共享功能,你将暴露你手机号码的散列部分,以及你的苹果id和电子邮件地址。
errata security首席执行官rob graham向ars technica hexway确认,github共享的软件确实有效。”这还不算太糟,但人们可以获得状态信息,而获得电话号码也很糟糕,这仍然有点让人毛骨悚然。”
尽管这个漏洞看起来很可怕,但是hexway的研究人员甚至承认,部分共享的信息是airdrop如何运作的必要条件,我们不能强调这一点。
“这种行为更像是生态系统工作的一个特征,而不是脆弱性,”hexway报告说。研究人员进一步解释说,他们“从10.3.1版(包括ios13测试版)开始在ios版本中检测到了这种行为。”
然而,根据他们的发现,旧款iphone,即iphone6s之前的iphone似乎是安全的。
“旧设备(就像iphone6s之前的所有设备一样)不会连续发送蓝牙le消息,即使它们已经更新了操作系统版本,”hexway报告说。它们只发送有限数量的信息(例如,当您导航到wi-fi设置菜单时),这可能是为了节省旧设备上的电池电量。”
那么,你如何才能阻止潜在的黑客们“嗅”到你的蓝牙信息呢?那就关闭蓝牙吧。但这意味着你将无法将airpods或apple watch连接到你的iphone上。
关于SIP封装的介绍和应用分析
FinnaSensors发布数据驱动的近红外湿度传感器
高温超导技术在微磁传感器中的应用说明
安信可两款小安派音频开发板的基本参数
太阳能逆变器主要技术性能
发现了Airdrop的一个漏洞,黑客可以获取你的电话号码
多核应用调试工具CodeViser介绍
CEVA和NXP Software合作提供适用于智能手机的高清语音处理解决方案
解决51单片机复位触发的4种方法
细数三星S8的退步, 续航缩水严重, 多点不如S7edge
Zebra发布新款阅读器ATR7000,提供有关标签物品或人员的实时位置数据
酷比F1怎么样 值不值得买
基于RS-485总线实现智能断路器控制系统的设计
基于DSP的心电监护模块设计
日系品牌欲瓜分新兴市场 索尼液晶试水平民路线
INS是一种不依赖于外部信息的自主式导航系统
RFID技术对制造业的影响有多大有什么帮助
盘点中兴通讯2012年度最具影响力十大事件
关于相位噪声测试技术的介绍和应用
如何让治理成为赋能商业创新的新动能