Lỗ hổng AirDrop có thể khiến bạn bị lộ số điện thoại và email

Mặc định, tính năng AirDrop (trên iPhone, iPad và MacBook) ban đầu sẽ được thiết lập là Contacts only (chỉ danh bạ). Khi bạn gửi dữ liệu cho bạn bè, thiết bị sẽ bắt đầu thực hiện việc “xác thực lẫn nhau”, so sánh số điện thoại và địa chỉ email của người đó với các mục trong danh bạ của bạn. Nếu mọi thứ hợp lệ, dữ liệu sẽ bắt đầu được gửi đi và ngược lại.

airdrop
AirDrop cho phép bạn gửi hoặc nhận dữ liệu từ bạn bè nhanh chóng. Ảnh: Mashable

Mặc dù việc xác thực đã được mã hóa, tuy nhiên các nhà nghiên cứu cho rằng mọi thứ chỉ ở mức “yếu”. Kẻ gian hoàn toàn có thể áp dụng các kỹ thuật tấn công đơn giản để tìm ra số điện thoại và địa chỉ email của những người dùng AirDrop gần đó.  

Vấn đề này bắt nguồn từ việc Apple sử dụng các hàm băm để làm xáo trộn số điện thoại và địa chỉ email. Các nhà nghiên cứu của Đại học Kỹ thuật Darmstadt đã chỉ ra rằng hàm băm có thể nhanh chóng bị đảo ngược bằng cách sử dụng các kỹ thuật đơn giản như tấn công brute-force.

Theo các nhà nghiên cứu, Apple đã được thông báo về vấn đề này từ tháng 5-2019, tuy nhiên, công ty đã không thừa nhận và không phát hành bất kỳ bản vá lỗi nào để khắc phục sự cố.