【IT】アップルの「AirDrop」、電話番号やメアドが漏えいするおそれ–独大学が公表

1: ムヒタ ★ 2021/04/26(月) 12:04:49.50 ID:CAP_USER

 独ダルムシュタット工科大学のセキュリティ研究チームによると、Appleのファイル共有機能「AirDrop」はハッキングに対して脆弱である可能性があるという。同大学の研究者らは現地時間4月21日に公開した調査結果で、AirDrop機能の脆弱性によって、ユーザーの電話番号や電子メールアドレスが周囲にいる見知らぬ人に読み取られる可能性があると述べた。

この問題はAirDropで選択できる「連絡先のみ」オプションに起因しているようだ。このオプションでは、ユーザーの電話番号および電子メールが他者の連絡先リストにあるかどうかを確認する「相互認証メカニズム」が使われている。このプロセスにおいて情報はハッシュ化されるが、「ターゲットに物理的に近い」悪意を持った人物が情報を収集し、「ブルートフォース(総当たり)攻撃といった単純なテクニック」を使うことでプライバシー対策を素早くかいくぐることができるという。

研究者らは2019年5月にこの脆弱性についてAppleに通知したが、その後のソフトウェアアップデートでもこの問題は解消されていないという。

同チームでは、自分たちが開発した「PrivateDrop」という代替機能を勧めている。こちらは「脆弱なハッシュ値を交換」しないという。
2021年04月26日 11時22分
https://japan.cnet.com/article/35169917/

2: 名刺は切らしておりまして 2021/04/26(月) 12:06:06.83 ID:kl5JkduH
Dropって落ちるってことやろ 漏洩や

 

4: 名刺は切らしておりまして 2021/04/26(月) 12:22:28.15 ID:KtFdVSk9
> 同チームでは、自分たちが開発した「PrivateDrop」という代替機能を勧めている。
あー、なるほどなるほど

 

20: 名刺は切らしておりまして 2021/04/26(月) 20:33:53.11 ID:zUkbEHor
>>4
これな。

 

5: 名刺は切らしておりまして 2021/04/26(月) 12:25:48.93 ID:Uyi+HIEY
アップル製品使ってるバカどもはそんなこと気にしないってw

 

14: 名刺は切らしておりまして 2021/04/26(月) 16:24:30.53 ID:J63J8opp
>>5
ハイ
でもこれがGoogleデバイスやMSデバイスなら顔真っ赤にして批判するよね連中w

 

6: 名刺は切らしておりまして 2021/04/26(月) 12:35:13.38 ID:rL3e3VFa
air dropは常時受信だけど、受信側にも受信動作を必要とすればいいだけだと思う。

 

12: 名刺は切らしておりまして 2021/04/26(月) 13:51:06.94 ID:BCfbiBm+
>>6
必要だよ
あとこの攻撃は物理的に端末同士を長時間接近ささないと出来ない攻撃だからリスクは低いと思うけど詳しい人の解説が欲しい
すれ違いとか電車の中では無理にしか思えない

 

8: 名刺は切らしておりまして 2021/04/26(月) 13:02:02.50 ID:gaj/tptz
漏洩すると思ってた。
要らない機能。

 

9: 名刺は切らしておりまして 2021/04/26(月) 13:06:14.10 ID:sM/N7mOL
AirdropやBluetoothで電車に同乗してる他人の氏名わかっちゃうのは良くないよなあと思う

 

16: 名刺は切らしておりまして 2021/04/26(月) 16:57:48.62 ID:ZvBREoV8
>>9
俺ぐらいになると、電車でムフフな画像を送りまくるんだぜ

 

10: 名刺は切らしておりまして 2021/04/26(月) 13:26:11.51 ID:k2NSlf85
わざとAirDrop開けて
自分のを晒す奴いたなwww

 

11: 名刺は切らしておりまして 2021/04/26(月) 13:34:13.61 ID:L5Y/fa04
攻撃側視点としては、相手が「連絡先のみ」に絞ってる方が目当ての情報が抜き出せる、っていうのは面白いね
AirDrop全許可だとこの攻撃は無意味になる
そもそも総当り攻撃できるから何?ってレベルだが
OSの脆弱性じゃないわなこれは

 

15: 名刺は切らしておりまして 2021/04/26(月) 16:27:20.09 ID:0STD76in
これだからippleは

 

17: 名刺は切らしておりまして 2021/04/26(月) 17:33:07.11 ID:bKEJGs/A
そもそも暗号化してようが無線であちこちに飛ばし受信されて貯めておいて
将来暗号が解読できるレベルになったらばれてしまうだろう

 

18: 名刺は切らしておりまして 2021/04/26(月) 18:09:40.71 ID:Ed+Dm596
2年経つなら手順公開したら?
通報受けても対応しない企業が悪いんだし

 

19: 名刺は切らしておりまして 2021/04/26(月) 18:39:44.00 ID:4brfqDbP
>同チームでは、自分たちが開発した「PrivateDrop」という代替機能を勧めている。
ただの売り込みか

 

22: 名刺は切らしておりまして 2021/04/27(火) 22:01:22.18 ID:gaftICGM
自分たちの商品に別の穴がないとも言ってないなw

 

23: 名刺は切らしておりまして 2021/04/29(木) 20:13:09.42 ID:gpJd3zAi

>同チームでは、自分たちが開発した「PrivateDrop」という代替機能を勧めている。こちらは「脆弱なハッシュ値を交換」しないという。

MD5じゃなく、SHA-2です
とか言ってたら笑う

 

7: 名刺は切らしておりまして 2021/04/26(月) 12:35:53.11 ID:KIikgDy2
恐れだろ?
LINEなんかはっきり漏れてるぞ

管理人からひと言

漏れてないからへーき

引用元

https://anago.2ch.sc/test/read.cgi/bizplus/1619406289/

関連記事

  1. お前らの4桁のパスワード教えてよ

  2. ファーウェイCFO 少なくともパスポート7通保有 中国どうなってるんだよ

  3. 【SNS】Facebook、広告ターゲティングのために「誰」が自分の個人情報をアップロードしたかを公…

  4. 【IT】日本人が使う最悪パスワードのランキング、上位に食い込む「jza90supra」の正体

  5. 違法ダウンロードしてたらパソコンがやばいことになった

  6. 【CPU】 AMD、同社製CPUは『Spoiler』の影響を受けないことを発表

  7. 【またか】国税庁が委託したデータ入力、無断で丸投げ 69万件、55万人分のマイナンバーも

  8. 【セキュリティ】ダークウェブに自分の情報が漏れているか確認するGoogleの機能が無料に

  9. 【国際】ファーウェイ製品、英国でセキュリティ上の懸念の対象に

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  2. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  3. 【ボンブの戯言】はじめました。
  4. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  5. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
PAGE TOP