Almanya’daki Darmstadt Teknik Üniversitesi’ndeki güvenlik araştırmacıları tarafından 21 Nisan’da ayrıntılı olarak açıklanan güvenlik sorunu, ilk olarak iki yıl önce keşfedildi. Mayıs 2019’da Apple ile iletişime geçilmesine rağmen sorun hala devam ediyor.
Saldırganlar bu güvenlik açığını kullanarak bir AirDrop kullanıcısının telefon numarasını ve e-posta adresini öğrenebiliyor. Bunu yapmak için ihtiyaç duydukları tek şey ise Wi-Fi özellikli bir cihaz ve bir hedefe fiziksel olarak yakın olmak. Saldırganlar bir iOS veya macOS cihazında paylaşım panelini açarak keşif sürecini başlatabiliyor.
Sorun, Apple’ın AirDrop keşif işlemi sırasında telefon numaralarını ve e-posta adreslerini gizlemek için hash fonksiyonu kullanmasıyla ilgilidir. Araştırmacılar, hash değerlerinin gizliliği koruyan kişi keşfini sağlamada başarısız olduğunu çünkü Apple tarafından kullanılan hash değerlerinin “kaba kuvvet saldırıları gibi basit teknikler kullanılarak hızla tersine çevrilebileceğini” iddia ediyorlar.
Hashing, bu durumda, şifrelemeyi ifade ediyor. Apple, SHA-256 kriptografik özet fonksiyonu kullanıyor ancak Sophos plc Naked Security tarafından belirtildiği gibi sorun, “tuzlama”nın söz konusu olmamasıdır. AirDrop’ta olduğu gibi tuzlama olmadan, olası tüm fonksiyonların önceden hesaplanmış bir listesine sahip bir saldırgan, listedeki numarayı veya e-posta adresini aramak ve böylece kriptografiyi kaba kuvvetle “tersine çevirmek” için AirDrop’tan gelen verileri kullanabiliyor.
Araştırmacılar, orijinal AirDrop tasarımını değiştirmek için “PrivateDrop” adlı yeni bir şifreleme protokolü oluşturdu. Savunmasız değerleri açığa çıkarmadan iletişim sürecini gerçekleştirebilen optimize edilmiş şifreleme özel küme kesişim protokollerine dayanıyor.
Araştırmacılar, şimdiye kadar Apple’ın ne sorunu kabul ettiğini ne de bir çözüm üzerinde çalıştıklarını belirtti. Bu, 1,5 milyardan fazla Apple cihazı kullanıcılarının belirtilen gizlilik saldırılarına karşı hala savunmasız olduğu anlamına geliyor. Kullanıcılar yalnızca sistem ayarlarında AirDrop keşfini devre dışı bırakarak ve paylaşım menüsünü açmadan kendilerini koruyabiliyor.
