كشفت شركة أمن الكمبيوتر هذا الجمعة عيب خطير في اي فون. منصة نقل الملفات انخفاض الهواء هي المسؤولة عن الكشف عن رقم الهاتف عند إرسال رمز الهوية ، والتي يجعل أمان الجهاز عرضة للخطر قبل التهديد المحتمل للمتسللين.
وفقًا لتقرير نشرته شركة الأمن Hexway ، يعرض iPhone سلسلة من الثغرات الأمنية في حماية البيانات الشخصية عندما يتعلق الأمر باستخدام وظائف Bluetooth التي تؤثر على خدمات مثل Air Drop. تتيح هذه المنصة مشاركة واستقبال المحتوى، مثل الصور والمستندات ، مع أجهزة أخرى من Apple.
ولكن عندما تضغط على share ، تصدر Air Drop خوارزمية SHA256 الخاصة بـ "هاش" رقم الهاتف لجميع الأجهزة القريبة. بينما يتم تشفير هذا الرمز ، الذي يتم إصداره تلقائيًا ، على الجهاز ، يضمن المتخصصون ذلك توفير بيانات كافية لفك تشفير رقم الهاتف.
الطريقة التي يمكن للمتسلل من خلالها الحصول على رقم يمر تحميل أ سيناريو خاص مع قاعدة بيانات SHA256 (telephone_number): telephone_number، والوقوف في مكان عام وانتظر حتى يتمكن المستخدمون من الوصول إلى زر المشاركة.
يمكن للقراصنة بعد ذلك تخزين جميع "التجزئة" في قاعدة البيانات واستخراج أرقام الهواتف. إذا تمكنت من الاتصال بالمستخدمين من خلال iMessage ، يمكنني أيضا الحصول على الاسم.
وظيفة أخرى لدى iPhone هي مشاركة كلمة مرور WiFi. بهذه الطريقة ، يمكن للمستخدمين أن يطلبوا ، عن طريق البلوتوث ، كلمة مرور إحدى الشبكات من القائمة التي اكتشفها الهاتف المحمول.
لكي يتلقى المستخدم طلب تحديد هوية الجهاز الذي يرسل الطلب ، يصدر الجهاز الطالب التجزئة SHA256 ، وليس فقط للهاتف المحمول ، إن لم يكن أيضا Apple الهوية والبريد الإلكتروني المرتبط (على الرغم من 3 بايت فقط من المعلومات).
تقر شركة الأمن أن هذا الخطأ ، موجود في نظام التشغيل iOS منذ الإصدار 10.3.1 –الحالي هو 12.4 – هو "أكثر من سمة من سمات النظام من الضعف" ، وتجنب ذلك لديك لتعطيل بلوتوث.
المصدر: DPA
HM
