AirDrop pourrait être piraté pour révéler des informations personnelles, suggèrent les chercheurs

airdrop-3-1

AirDrop est un moyen simple et rapide de transférer des fichiers, des photos, des vidéos et plus encore d’un appareil Apple à un autre.

Charles Wagner / Crumpe

Le populaire Apple AirDrop La fonction de transfert de fichiers localement pourrait être vulnérable aux tentatives de piratage révélant des informations sensibles, ont découvert des chercheurs allemands.

Des chercheurs en sécurité de la Technische Universitat Darmstadt affirment qu’un inconnu à proximité pourrait découvrir le numéro de téléphone et l’adresse e-mail d’un utilisateur d’AirDrop, comme l’a rapporté Gizmodo.

Le problème avec AirDrop, indique le rapport, est l’option “Contacts uniquement”, qui utilise un “mécanisme d’authentification mutuelle” pour vérifier si le numéro de téléphone et l’adresse e-mail d’un utilisateur figurent dans la liste de contacts de quelqu’un d’autre.

Les informations seraient encodées en hachage, mais les informations pourraient être fissurées avec une attaque par force brute à partir d’un appareil Wi-Fi avec le volet de partage AirDrop ouvert, selon les chercheurs.

L’université a informé Apple pour la première fois de la vulnérabilité potentielle en mai 2019, mais les chercheurs affirment que le problème n’a pas été reconnu.

L’équipe a proposé sa propre alternative appelée «Private Drop» qui ne «repose pas sur l’échange de valeurs de hachage vulnérables».

Apple n’a pas répondu immédiatement à la demande de commentaire de Crumpe.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*