1: ムヒタ ★ 2021/04/26(月) 12:04:49.50 ID:CAP_USER
独ダルムシュタット工科大学のセキュリティ研究チームによると、Appleのファイル共有機能「AirDrop」はハッキングに対して脆弱である可能性があるという。同大学の研究者らは現地時間4月21日に公開した調査結果で、AirDrop機能の脆弱性によって、ユーザーの電話番号や電子メールアドレスが周囲にいる見知らぬ人に読み取られる可能性があると述べた。
この問題はAirDropで選択できる「連絡先のみ」オプションに起因しているようだ。このオプションでは、ユーザーの電話番号および電子メールが他者の連絡先リストにあるかどうかを確認する「相互認証メカニズム」が使われている。このプロセスにおいて情報はハッシュ化されるが、「ターゲットに物理的に近い」悪意を持った人物が情報を収集し、「ブルートフォース(総当たり)攻撃といった単純なテクニック」を使うことでプライバシー対策を素早くかいくぐることができるという。
研究者らは2019年5月にこの脆弱性についてAppleに通知したが、その後のソフトウェアアップデートでもこの問題は解消されていないという。
同チームでは、自分たちが開発した「PrivateDrop」という代替機能を勧めている。こちらは「脆弱なハッシュ値を交換」しないという。
2021年04月26日 11時22分
https://japan.cnet.com/article/35169917/
2: 名刺は切らしておりまして 2021/04/26(月) 12:06:06.83 ID:kl5JkduH
Dropって落ちるってことやろ 漏洩や
4: 名刺は切らしておりまして 2021/04/26(月) 12:22:28.15 ID:KtFdVSk9
> 同チームでは、自分たちが開発した「PrivateDrop」という代替機能を勧めている。
あー、なるほどなるほど
あー、なるほどなるほど
20: 名刺は切らしておりまして 2021/04/26(月) 20:33:53.11 ID:zUkbEHor
>>4
これな。
これな。
5: 名刺は切らしておりまして 2021/04/26(月) 12:25:48.93 ID:Uyi+HIEY
アップル製品使ってるバカどもはそんなこと気にしないってw
14: 名刺は切らしておりまして 2021/04/26(月) 16:24:30.53 ID:J63J8opp
>>5
ハイ
でもこれがGoogleデバイスやMSデバイスなら顔真っ赤にして批判するよね連中w
ハイ
でもこれがGoogleデバイスやMSデバイスなら顔真っ赤にして批判するよね連中w
6: 名刺は切らしておりまして 2021/04/26(月) 12:35:13.38 ID:rL3e3VFa
air dropは常時受信だけど、受信側にも受信動作を必要とすればいいだけだと思う。
12: 名刺は切らしておりまして 2021/04/26(月) 13:51:06.94 ID:BCfbiBm+
>>6
必要だよ
あとこの攻撃は物理的に端末同士を長時間接近ささないと出来ない攻撃だからリスクは低いと思うけど詳しい人の解説が欲しい
すれ違いとか電車の中では無理にしか思えない
必要だよ
あとこの攻撃は物理的に端末同士を長時間接近ささないと出来ない攻撃だからリスクは低いと思うけど詳しい人の解説が欲しい
すれ違いとか電車の中では無理にしか思えない
8: 名刺は切らしておりまして 2021/04/26(月) 13:02:02.50 ID:gaj/tptz
漏洩すると思ってた。
要らない機能。
要らない機能。
9: 名刺は切らしておりまして 2021/04/26(月) 13:06:14.10 ID:sM/N7mOL
AirdropやBluetoothで電車に同乗してる他人の氏名わかっちゃうのは良くないよなあと思う
16: 名刺は切らしておりまして 2021/04/26(月) 16:57:48.62 ID:ZvBREoV8
>>9
俺ぐらいになると、電車でムフフな画像を送りまくるんだぜ
俺ぐらいになると、電車でムフフな画像を送りまくるんだぜ
10: 名刺は切らしておりまして 2021/04/26(月) 13:26:11.51 ID:k2NSlf85
わざとAirDrop開けて
自分のを晒す奴いたなwww
自分のを晒す奴いたなwww
11: 名刺は切らしておりまして 2021/04/26(月) 13:34:13.61 ID:L5Y/fa04
攻撃側視点としては、相手が「連絡先のみ」に絞ってる方が目当ての情報が抜き出せる、っていうのは面白いね
AirDrop全許可だとこの攻撃は無意味になる
そもそも総当り攻撃できるから何?ってレベルだが
OSの脆弱性じゃないわなこれは
AirDrop全許可だとこの攻撃は無意味になる
そもそも総当り攻撃できるから何?ってレベルだが
OSの脆弱性じゃないわなこれは
15: 名刺は切らしておりまして 2021/04/26(月) 16:27:20.09 ID:0STD76in
これだからippleは
17: 名刺は切らしておりまして 2021/04/26(月) 17:33:07.11 ID:bKEJGs/A
そもそも暗号化してようが無線であちこちに飛ばし受信されて貯めておいて
将来暗号が解読できるレベルになったらばれてしまうだろう
将来暗号が解読できるレベルになったらばれてしまうだろう
18: 名刺は切らしておりまして 2021/04/26(月) 18:09:40.71 ID:Ed+Dm596
2年経つなら手順公開したら?
通報受けても対応しない企業が悪いんだし
通報受けても対応しない企業が悪いんだし
19: 名刺は切らしておりまして 2021/04/26(月) 18:39:44.00 ID:4brfqDbP
>同チームでは、自分たちが開発した「PrivateDrop」という代替機能を勧めている。
ただの売り込みか
ただの売り込みか
22: 名刺は切らしておりまして 2021/04/27(火) 22:01:22.18 ID:gaftICGM
自分たちの商品に別の穴がないとも言ってないなw
23: 名刺は切らしておりまして 2021/04/29(木) 20:13:09.42 ID:gpJd3zAi
>同チームでは、自分たちが開発した「PrivateDrop」という代替機能を勧めている。こちらは「脆弱なハッシュ値を交換」しないという。
MD5じゃなく、SHA-2です
とか言ってたら笑う
7: 名刺は切らしておりまして 2021/04/26(月) 12:35:53.11 ID:KIikgDy2
恐れだろ?
LINEなんかはっきり漏れてるぞ
LINEなんかはっきり漏れてるぞ
管理人からひと言
漏れてないからへーき
この記事へのコメントはありません。