شخص قريب منك جدا وقريب وعزيز على قلبك يسرب من رقمك Apple اي فون للآخرين. عندما تكتشف من هو هذا الشخص ، سوف تشعر بالاشمئزاز لدرجة أنك ستحتاج إلى اصطحاب هذا الشخص إلى الجزء الخلفي من السقيفة وصفعه في أوقات قليلة. أوه ، بالمناسبة ، هذا الشخص هو أنت. وفقًا لشركة الأمن Hexway (عبر Fast Company) ، فإن الذين يستخدمون ميزة AirDrop لإرسال الصور وجهات الاتصال والمحتويات الأخرى لمستخدمي iPhone المجاورين يقومون أيضًا بإرسال أرقام هواتفهم إلى غرباء.
الآن يجب أن نشير إلى أن رقم هاتفك الكامل لا يتدفق بطريقة يمكن لأي شخص الحصول عليها. ما يتم إرساله هو بضع بايت من "تجزئة" رقمك في كل مرة تضغط فيها على المشاركة. Hashing هو شكل من أشكال التشفير الذي يأخذ البيانات ويحولها إلى سلسلة فريدة من النص. يمكن للمهتمين بسرقة رقمك أن يحصلوا على جميع علامات التجزئة لرقم الهاتف في منطقة معينة ، بناءً على رمز المنطقة. بعد كل شيء ، كل رمز المنطقة لديه عدد محدود من الخيارات. لكن ذلك يجعل من الممكن للمهاجمين معرفة رقم هاتفك من خلال بايتات قليلة من "التجزئة".
يحتوي Hexway فعليًا على مقطع فيديو يوضح كيف يمكن لشخص في مترو أو بالقرب من مستخدمي iPhone الآخرين استخدام جهاز كمبيوتر محمول لالتقاط "التجزئة" المرسلة من قبل مستخدم iPhone يحاول استخدام AirDrop. يتم حساب الرقم باستخدام قاعدة البيانات المذكورة أعلاه ويمكن اكتشاف اسم الشخص باستخدام تطبيق Truecaller أو من اسم الجهاز (على سبيل المثال ، iPhone Joe's iPhone). باستخدام هذه المعلومات ، يمكن إرسال iMessage إلى مالك iPhone المطمئن.
قد يعطي AirDrop و Bluetooth LE رقم هاتفك وكلمة مرور Wi-Fi
هناك مشكلة أخرى تتمثل في ميزة مشاركة Wi-Fi التي يتمتع بها مستخدمو iPhone. عند النقر على إحدى الشبكات ، سترسل Bluetooth LE طلبات كلمة المرور إلى الأجهزة الأخرى باستخدام شبكة Wi-Fi. يعلم الجهاز الآخر أنه يقوم بالطلب بسبب البيانات التي يتم إرسالها عبر Bluetooth مثل تجزئة رقم هاتفك و AppleID والبريد الإلكتروني. تمكن Hexway من محاولة هاتف مستخدم iPhone المطمئن للاتصال بشبكة Wi-Fi من أجل الحصول على كلمة المرور.
قد يكون AirDrop أكثر ضررًا لك من المفيد
ويمكن للمهاجمين استخدام طلبات Bluetooth LE الواردة للتخفي عن أنفسهم كجهاز آخر ، مثل زوج من Apple AirPods. أو حتى أكثر انحرافًا ، يمكن استخدام مثل هذا الطلب للتظاهر بأنه هاتف صديق لسرقة كلمة مرور Wi-Fi ، على سبيل المثال ، حساب شركة.
لحماية نفسك ، الشيء الوحيد الذي يمكنك القيام به وفقًا لـ Hexway ، هو إيقاف تشغيل Bluetooth على جهاز iPhone الخاص بك. قد لا تتمكن من استخدام AirDrop أو بعض الميزات الأخرى ، ولكن إذا كنت تريد التأكد من أن ما يحدث على جهاز iPhone يبقى على جهاز iPhone الخاص بك ، فسيتعين عليك التخلي عن بعض ميزات الراحة.
"هذا السلوك هو أحد ميزات عمل النظام البيئي أكثر من الضعف. لقد اكتشفنا هذا السلوك في إصدارات iOS بدءًا من الإصدار 10.3.1 (بما في ذلك الإصدار التجريبي iOS 13). وللأسف ، فإن الشيء الوحيد الذي يمكنك فعله هو إيقاف التشغيل Bluetooth على جهازك ، ولكن لاحظنا أيضًا أن الأجهزة القديمة (مثل جميع أجهزة iPhone 6S) لا ترسل رسائل بلي بشكل مستمر حتى لو كانت قد قامت بتحديث إصدار نظام التشغيل. فهي ترسل عددًا محدودًا فقط من الرسائل (على سبيل المثال ، عندما تنتقل إلى قائمة إعدادات Wi-Fi) على الأرجح Apple يفعل ذلك لتوفير طاقة البطارية على الأجهزة القديمة. "- Hexway
كيف تقوم تقنية Bluetooth LE و AirDrop بتقديم أسرار iPhone الخاصة بك
