研究称使用AirDrop有机会被骇客追踪到电话号码等个人资讯

研究称使用 AirDrop 有机会被骇客追踪到电话号码等个人资讯

根据 hexway 贴在网络上的一篇研究报告与示范指出（还酸了一下苹果的隐私广告…），基本上只要是 iOS 10.3.1 以上的装置（包括最新的 iOS 13 beta），只要是开启蓝牙通讯的话，基本上装置都一定会自己广播传送或收到这样的交换资讯。是说，要享受这些好用的科技似乎也就必须要发出这些讯号，然而，也许苹果能做的是更加密这方面的资讯？

总而言之，像是 AirDrop 无线分享以及 iOS 装置之间的无线网络密码分享功能，乃至于 AirPods 真无线耳机这类蓝牙装置可以快速预览装置电池状态的方便功能，其实都是透过蓝牙 BLE 的讯号在进行传递交换。而既然像是 AirBattery 这类的应用已经有办法在 Android 平台撷取模拟出类似的功能了？可见这样的讯号被解读出来已经并非新闻，然而 hexway 的工具则是更进一步撷取了更多资讯，甚至也想到了可能会被骇客利用的方式。

▲图片来源：hexway

不得不说，hexway 的报告即便已经解释的相当清楚了，但说真的小编要是遇到类似的通知攻击，应该多少都还是会觉得非常的毛骨悚然。首先，因为 iOS 装置可以透过 BLE 来向周遭发送讯息，借此与其他装置进行沟通，而这项资讯也就这么被这套工具给撷取，而且能够获得的资讯算是超乎想像地详细。这其中包括你手机现在正在锁定屏幕、桌面或者是设定页面等，甚至是否正在打电话都能知道（惊，这样就能知道特定空间中是谁在使用这个装置了…），更可以知道你的 Wi-Fi 开关状态、OS 的版本，乃至于 MAC 位址资讯等。

然而，这还只是“附近装置”功能所传送出来的资讯而已。

如果你开启 iOS 装置或 Mac 来使用 AirDrop 档案分享功能的话，这些装置便会向周遭装置发送出由 SHA256 密码杂凑函式算法所加密，包含装置电话号码的资讯到周遭的装置 — 听起来好像很保密？但其实这套工具也能够透过对应的数据库来还原号码。

更可怕的是，此工具还可以直接自动针对撷取到的资讯发送 iMessages 给该手机的用户… 还能够自动将属于你的隐私资讯给加到讯息之中 — 光听到这里，就觉得这应该可以轻松完成一个威胁讯息了吧？同样的道理，也可以适用于 Wi-Fi 密码分享的便利功能 — 只是这功能所发出的 SHA256 资讯，除了手机号码外还包含了 Apple ID 与电子信箱资讯…

▲图片来源：hexway

然而，无论 hexway 的 DEMO 影片看起来再可怕，其实要撷取到这么深层可以传讯息给他人的资讯，还是得要靠刚好在骇客周遭的你，也碰巧刚好开启 AirDrop 或 Wi-Fi 密码分享功能。不过他其实还有别招，就是透过这样装置间的 BLE 资讯传递功能，hexway 也可以同时模拟出 AirPods 开启并接近装置时，以及 Wi-Fi 密码分享要求时的显示功能。

你可能觉得这好像也没什么了不起，不过只是显示假的资讯而已。不过呢，无论是装置的名称，或者是 Wi-Fi 的 SSID 名称与要求密码的使用者名称等，都是可以被利用来传递资讯的字段。举例来说，这样的模拟讯号可以用来广告资讯，亦或是制造让使用者惊慌以为被骇的资讯。

虽说真的要避开这样的攻击只需要关闭蓝牙功能即可。但毕竟，一般人可能不太能联想到这样的弹出视窗会与蓝牙连线有关（弹出 Wi-Fi 密码分享视窗，会直觉认为是蓝牙的关系吗？），所以某种程度而言，这的确是值得注意的一个使用苹果装置的状况。

▲图片来源：hexway

目前而言 hexway 只建议要完全避免遇到这类可能的骇客攻击的方法，是完全关闭蓝牙（不是在控制中心关闭，要在设定里关闭）。然而这样的要求在蓝牙装置这么常被使用来作为配件（Apple Watch 与 AirPods 耳机）的现在似乎不太实际。至少看过了本篇，大家应该知道如果收到奇怪的弹出讯息的时候，要知道不要惊慌，可以透过关闭蓝牙来避开一切造成混乱的讯息攻击，当下也记得先不要开启 AirDrop 与 Wi-Fi 密码分享功能，避免泄露更多个人资讯。

是说，这个研究也指出，其实 iPhone 6s 之前的较旧装置，即便是安装了最新的系统更新也比较不会有一直传送 BLE 资讯的状况，这里估计是因为为了省电，但也意外地让这方面的资讯比较难被撷取到。只是不得不说，要防止用户惊慌，可能还是要看看苹果能不能想办法再多做几道加密的程序了吧。

不过其实这样的问题应该也不会只发生在苹果这边… Android 那一边其实最近也要推 Fast Share 的分享功能，是否也会有类似的状况也很值得观察啰。

本篇图片 / 引用来源

延伸阅读：

IKEA 桌灯无线音箱上市 支援 AirPlay 2