Fitur AirDrop Apple adalah cara mudah untuk berbagi file antar perangkat perusahaan, tetapi peneliti keamanan dari Technische Universitat Darmstadt di Jerman memperingatkan bahwa Anda mungkin berbagi lebih dari sekadar file.
Menurut para peneliti, orang asing dapat menemukan nomor telepon dan email pengguna AirDrop terdekat. Yang dibutuhkan aktor yang buruk adalah perangkat dengan wifi dan berada dekat secara fisik. Mereka kemudian dapat membuka panel berbagi AirDrop di perangkat iOS atau macOS. Jika Anda telah mengaktifkan fitur tersebut, Anda bahkan tidak diharuskan untuk memulai atau terlibat dengan berbagi apa pun yang berisiko, menurut temuan mereka.
Masalahnya berakar pada opsi “Hanya Kontak” AirDrop. Para peneliti mengatakan bahwa untuk mencari tahu apakah pengguna AirDrop ada di kontak Anda, ini menggunakan “mekanisme autentikasi timbal balik” untuk mereferensikan nomor telepon dan email pengguna tersebut dengan daftar kontak orang lain. Sekarang, Apple tidak hanya melakukan itu sembarangan. Itu menggunakan enkripsi untuk pertukaran ini. Masalahnya adalah hash yang digunakan Apple tampaknya mudah dipecahkan menggunakan “teknik sederhana seperti serangan brute force”. Tidak jelas dari penelitian tingkat daya komputasi apa yang diperlukan untuk brute force hashes yang digunakan Apple.
selengkapnya : gizmodo.com
