【IT】アップルの「AirDrop」、電話番号やメアドが漏えいするおそれ–独大学が公表

1: ムヒタ ★ 2021/04/26(月) 12:04:49.50 ID:CAP_USER

 独ダルムシュタット工科大学のセキュリティ研究チームによると、Appleのファイル共有機能「AirDrop」はハッキングに対して脆弱である可能性があるという。同大学の研究者らは現地時間4月21日に公開した調査結果で、AirDrop機能の脆弱性によって、ユーザーの電話番号や電子メールアドレスが周囲にいる見知らぬ人に読み取られる可能性があると述べた。

この問題はAirDropで選択できる「連絡先のみ」オプションに起因しているようだ。このオプションでは、ユーザーの電話番号および電子メールが他者の連絡先リストにあるかどうかを確認する「相互認証メカニズム」が使われている。このプロセスにおいて情報はハッシュ化されるが、「ターゲットに物理的に近い」悪意を持った人物が情報を収集し、「ブルートフォース(総当たり)攻撃といった単純なテクニック」を使うことでプライバシー対策を素早くかいくぐることができるという。

研究者らは2019年5月にこの脆弱性についてAppleに通知したが、その後のソフトウェアアップデートでもこの問題は解消されていないという。

同チームでは、自分たちが開発した「PrivateDrop」という代替機能を勧めている。こちらは「脆弱なハッシュ値を交換」しないという。
2021年04月26日 11時22分
https://japan.cnet.com/article/35169917/

2: 名刺は切らしておりまして 2021/04/26(月) 12:06:06.83 ID:kl5JkduH
Dropって落ちるってことやろ 漏洩や

 

4: 名刺は切らしておりまして 2021/04/26(月) 12:22:28.15 ID:KtFdVSk9
> 同チームでは、自分たちが開発した「PrivateDrop」という代替機能を勧めている。
あー、なるほどなるほど

 

20: 名刺は切らしておりまして 2021/04/26(月) 20:33:53.11 ID:zUkbEHor
>>4
これな。

 

5: 名刺は切らしておりまして 2021/04/26(月) 12:25:48.93 ID:Uyi+HIEY
アップル製品使ってるバカどもはそんなこと気にしないってw

 

14: 名刺は切らしておりまして 2021/04/26(月) 16:24:30.53 ID:J63J8opp
>>5
ハイ
でもこれがGoogleデバイスやMSデバイスなら顔真っ赤にして批判するよね連中w

 

6: 名刺は切らしておりまして 2021/04/26(月) 12:35:13.38 ID:rL3e3VFa
air dropは常時受信だけど、受信側にも受信動作を必要とすればいいだけだと思う。

 

12: 名刺は切らしておりまして 2021/04/26(月) 13:51:06.94 ID:BCfbiBm+
>>6
必要だよ
あとこの攻撃は物理的に端末同士を長時間接近ささないと出来ない攻撃だからリスクは低いと思うけど詳しい人の解説が欲しい
すれ違いとか電車の中では無理にしか思えない

 

8: 名刺は切らしておりまして 2021/04/26(月) 13:02:02.50 ID:gaj/tptz
漏洩すると思ってた。
要らない機能。

 

9: 名刺は切らしておりまして 2021/04/26(月) 13:06:14.10 ID:sM/N7mOL
AirdropやBluetoothで電車に同乗してる他人の氏名わかっちゃうのは良くないよなあと思う

 

16: 名刺は切らしておりまして 2021/04/26(月) 16:57:48.62 ID:ZvBREoV8
>>9
俺ぐらいになると、電車でムフフな画像を送りまくるんだぜ

 

10: 名刺は切らしておりまして 2021/04/26(月) 13:26:11.51 ID:k2NSlf85
わざとAirDrop開けて
自分のを晒す奴いたなwww

 

11: 名刺は切らしておりまして 2021/04/26(月) 13:34:13.61 ID:L5Y/fa04
攻撃側視点としては、相手が「連絡先のみ」に絞ってる方が目当ての情報が抜き出せる、っていうのは面白いね
AirDrop全許可だとこの攻撃は無意味になる
そもそも総当り攻撃できるから何?ってレベルだが
OSの脆弱性じゃないわなこれは

 

15: 名刺は切らしておりまして 2021/04/26(月) 16:27:20.09 ID:0STD76in
これだからippleは

 

17: 名刺は切らしておりまして 2021/04/26(月) 17:33:07.11 ID:bKEJGs/A
そもそも暗号化してようが無線であちこちに飛ばし受信されて貯めておいて
将来暗号が解読できるレベルになったらばれてしまうだろう

 

18: 名刺は切らしておりまして 2021/04/26(月) 18:09:40.71 ID:Ed+Dm596
2年経つなら手順公開したら?
通報受けても対応しない企業が悪いんだし

 

19: 名刺は切らしておりまして 2021/04/26(月) 18:39:44.00 ID:4brfqDbP
>同チームでは、自分たちが開発した「PrivateDrop」という代替機能を勧めている。
ただの売り込みか

 

22: 名刺は切らしておりまして 2021/04/27(火) 22:01:22.18 ID:gaftICGM
自分たちの商品に別の穴がないとも言ってないなw

 

23: 名刺は切らしておりまして 2021/04/29(木) 20:13:09.42 ID:gpJd3zAi

>同チームでは、自分たちが開発した「PrivateDrop」という代替機能を勧めている。こちらは「脆弱なハッシュ値を交換」しないという。

MD5じゃなく、SHA-2です
とか言ってたら笑う

 

7: 名刺は切らしておりまして 2021/04/26(月) 12:35:53.11 ID:KIikgDy2
恐れだろ?
LINEなんかはっきり漏れてるぞ

管理人からひと言

漏れてないからへーき

引用元

https://anago.2ch.sc/test/read.cgi/bizplus/1619406289/

関連記事

  1. 【テレビ】尼崎市がUSBで機密情報持ち歩き IT社長の前田裕二氏「20年前の感覚」「フロッピーは3~…

  2. 【悲報】インターネット、Log4jのバグで終わる

  3. 【WEBセキュリティー】新たなブラウザ攻撃手法が見つかる–ユーザーがウェブページを離れた…

  4. 【IT】「Adobe Acrobat/Reader」が定例外アップデート – 当初より重…

  5. 【IT/社会】仮想通貨、他人PCで無断採掘 初公判で無罪主張

  6. 【IT】Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流…

  7. 【IT】消費者の41%が音声アシスタントのプライバシーに不安、マイクロソフト調査

  8. 【仮想通貨】Zaif 仮想通貨大量流出 金融庁が立入検査

  9. 【IT】最悪のパスワード2018年版、トップは安定の「123456」セキュリティ企業の調査

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 【プログラミング】Webエンジニアとかいうやつが最高にウザい
  2. Webエンジニアで年収270万スタートから900万まで登り詰めたんだけどさ
  3. 来年からWEBエンジニアになるんだけど副業で小中学生向けのプログラミング家庭教師…
  4. CPUクーラーって絶対に水冷がええの?
  5. AIに食われるの確定してるのに今プログラマーになろうと勉強してる奴なんなの?

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  2. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  3. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  4. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  5. 【ボンブの戯言】はじめました。
PAGE TOP