Un bug di AirDrop potrebbe condividere il numero di telefono

E pensare che ad Hong Kong questa tecnologia aiuta nella protesta contro il governo. Sto parlando di AirDrop: il sistema di Apple per la condivisione di file, immagini e video utilizzando la rete WiFi o Bluetooth.

Rob Graham, CEO di Errata Security, ha trovato un bug nel sistema. Un bug che potrebbe consentire di scoprire il numero di telefono delle persone vicine. In pratica AirDrop condivide le informazioni cifrandole con l’hash SHA256. I primi 3 byte, però, scappano alla cifratura.

Questi sono sufficienti per leggere informazioni come il numero di telefono del dispositivo al quale si invia il messaggio e il MAC address. Come dimostra il video pubblicato dal ricercatore, il sistema prevede di inviare un messaggio con AirDrop e analizzare la risposta del dispositivo ricevente. Questa risposta potrebbe contenere le informazioni riservate.

Graham dichiara che si potrebbe costruire un piccolo dispositivo in grado di inviare messaggi a raffica, raccogliendo tutti i numeri di telefono dell’area coperta dal bluetooth o dal WiFi. Per evitare questo tipo di attacco al momento è meglio disattivare la ricezione sempre attiva di AirDrop.

Dall’iPhone (o iPad) andate in Impostazioni > Generali > AirDrop e se avete attivato “Tutti” cambiate in “Solo contatti” o “Ricezione non attiva”. Nell’attesa che Apple risolva il bug.

Cosa ne pensi?