【IT】アップルの「AirDrop」、電話番号やメアドが漏えいするおそれ–独大学が公表

1: ムヒタ ★ 2021/04/26(月) 12:04:49.50 ID:CAP_USER

 独ダルムシュタット工科大学のセキュリティ研究チームによると、Appleのファイル共有機能「AirDrop」はハッキングに対して脆弱である可能性があるという。同大学の研究者らは現地時間4月21日に公開した調査結果で、AirDrop機能の脆弱性によって、ユーザーの電話番号や電子メールアドレスが周囲にいる見知らぬ人に読み取られる可能性があると述べた。

この問題はAirDropで選択できる「連絡先のみ」オプションに起因しているようだ。このオプションでは、ユーザーの電話番号および電子メールが他者の連絡先リストにあるかどうかを確認する「相互認証メカニズム」が使われている。このプロセスにおいて情報はハッシュ化されるが、「ターゲットに物理的に近い」悪意を持った人物が情報を収集し、「ブルートフォース(総当たり)攻撃といった単純なテクニック」を使うことでプライバシー対策を素早くかいくぐることができるという。

研究者らは2019年5月にこの脆弱性についてAppleに通知したが、その後のソフトウェアアップデートでもこの問題は解消されていないという。

同チームでは、自分たちが開発した「PrivateDrop」という代替機能を勧めている。こちらは「脆弱なハッシュ値を交換」しないという。
2021年04月26日 11時22分
https://japan.cnet.com/article/35169917/

2: 名刺は切らしておりまして 2021/04/26(月) 12:06:06.83 ID:kl5JkduH
Dropって落ちるってことやろ 漏洩や

 

4: 名刺は切らしておりまして 2021/04/26(月) 12:22:28.15 ID:KtFdVSk9
> 同チームでは、自分たちが開発した「PrivateDrop」という代替機能を勧めている。
あー、なるほどなるほど

 

20: 名刺は切らしておりまして 2021/04/26(月) 20:33:53.11 ID:zUkbEHor
>>4
これな。

 

5: 名刺は切らしておりまして 2021/04/26(月) 12:25:48.93 ID:Uyi+HIEY
アップル製品使ってるバカどもはそんなこと気にしないってw

 

14: 名刺は切らしておりまして 2021/04/26(月) 16:24:30.53 ID:J63J8opp
>>5
ハイ
でもこれがGoogleデバイスやMSデバイスなら顔真っ赤にして批判するよね連中w

 

6: 名刺は切らしておりまして 2021/04/26(月) 12:35:13.38 ID:rL3e3VFa
air dropは常時受信だけど、受信側にも受信動作を必要とすればいいだけだと思う。

 

12: 名刺は切らしておりまして 2021/04/26(月) 13:51:06.94 ID:BCfbiBm+
>>6
必要だよ
あとこの攻撃は物理的に端末同士を長時間接近ささないと出来ない攻撃だからリスクは低いと思うけど詳しい人の解説が欲しい
すれ違いとか電車の中では無理にしか思えない

 

8: 名刺は切らしておりまして 2021/04/26(月) 13:02:02.50 ID:gaj/tptz
漏洩すると思ってた。
要らない機能。

 

9: 名刺は切らしておりまして 2021/04/26(月) 13:06:14.10 ID:sM/N7mOL
AirdropやBluetoothで電車に同乗してる他人の氏名わかっちゃうのは良くないよなあと思う

 

16: 名刺は切らしておりまして 2021/04/26(月) 16:57:48.62 ID:ZvBREoV8
>>9
俺ぐらいになると、電車でムフフな画像を送りまくるんだぜ

 

10: 名刺は切らしておりまして 2021/04/26(月) 13:26:11.51 ID:k2NSlf85
わざとAirDrop開けて
自分のを晒す奴いたなwww

 

11: 名刺は切らしておりまして 2021/04/26(月) 13:34:13.61 ID:L5Y/fa04
攻撃側視点としては、相手が「連絡先のみ」に絞ってる方が目当ての情報が抜き出せる、っていうのは面白いね
AirDrop全許可だとこの攻撃は無意味になる
そもそも総当り攻撃できるから何?ってレベルだが
OSの脆弱性じゃないわなこれは

 

15: 名刺は切らしておりまして 2021/04/26(月) 16:27:20.09 ID:0STD76in
これだからippleは

 

17: 名刺は切らしておりまして 2021/04/26(月) 17:33:07.11 ID:bKEJGs/A
そもそも暗号化してようが無線であちこちに飛ばし受信されて貯めておいて
将来暗号が解読できるレベルになったらばれてしまうだろう

 

18: 名刺は切らしておりまして 2021/04/26(月) 18:09:40.71 ID:Ed+Dm596
2年経つなら手順公開したら?
通報受けても対応しない企業が悪いんだし

 

19: 名刺は切らしておりまして 2021/04/26(月) 18:39:44.00 ID:4brfqDbP
>同チームでは、自分たちが開発した「PrivateDrop」という代替機能を勧めている。
ただの売り込みか

 

22: 名刺は切らしておりまして 2021/04/27(火) 22:01:22.18 ID:gaftICGM
自分たちの商品に別の穴がないとも言ってないなw

 

23: 名刺は切らしておりまして 2021/04/29(木) 20:13:09.42 ID:gpJd3zAi

>同チームでは、自分たちが開発した「PrivateDrop」という代替機能を勧めている。こちらは「脆弱なハッシュ値を交換」しないという。

MD5じゃなく、SHA-2です
とか言ってたら笑う

 

7: 名刺は切らしておりまして 2021/04/26(月) 12:35:53.11 ID:KIikgDy2
恐れだろ?
LINEなんかはっきり漏れてるぞ

管理人からひと言

漏れてないからへーき

引用元

https://anago.2ch.sc/test/read.cgi/bizplus/1619406289/

関連記事

  1. 【企業】テレワークのセキュリティ対策をしていない人はわずか2割–NTTドコモ調べ

  2. カテゴリ_security

    【IT】「パスワード不要時代」へ MSなどが新技術

  3. カテゴリ_security

    【IT】米アップル元社員、機密窃盗で起訴 中国企業へ転職予定

  4. 【訃報】マカフィー創業者が死亡 スペイン拘置所で自殺か

  5. 【株式市場】9日の東証システム障害、大量の電文送付はメリル日本証券=関係筋

  6. 【生体認証】3Dプリントされた顔でスマートフォンをアンロックできる——警察も

  7. 【IT】中国のサイバーセキュリティ製品が米で複数の賞を受賞

  8. 【IT】Mozilla、VPNサービスを正式提供–有料サービスで収益の確保を狙う

  9. 【IT】LINE Payで一部の利用者の決済情報 ネット上に漏えい

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  2. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  3. 【ボンブの戯言】はじめました。
  4. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  5. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
PAGE TOP