Compartilhando senha pelo AirDrop

O AirDrop não é um dos recursos do iOS/macOS mais conhecidos, porém certamente pode ser um dos mais convenientes. Por mais fácil que seja enviar fotos, vídeos e outros tipos de mídias entre diferentes dispositivos através do AirDrop, o protocolo usado para ativar essas transmissões sem fio pode conter algumas falhas graves.

Uma nova pesquisa divulgada pelo Ars Technica revelou que o protocolo de rede usado no AirDrop/AirPlay, chamado Apple Wireless Direct Link (AWDL), pode deixar os usuários suscetíveis a uma série de ataques do tipo man-in-the-middle (MitM).

Ainda que a Apple tome medidas para proteger os usuários dessas brechas nos seus protocolos de rede, alguns pesquisadores de segurança descobriram que não é muito difícil contornar as barreiras da Maçã, como visto no vídeo a seguir:

Resumidamente, quando alguém usa o AirDrop para compartilhar um arquivo ou uma imagem, o dispositivo transmite um hash1 o qual é captado por outros aparelhos próximos, podendo revelar parcialmente o número do seu telefone.

Caso o usuário utilize o AirDrop para compartilhar a senha de um Wi-Fi, o dispositivo enviará ainda mais códigos hash, os quais podem incluir também o seu endereço de email e ID Apple.

Ainda que apenas os três números/letras sejam expostos no hash, os pesquisadores disseram que esses dados fornecem informações suficientes para um hacker descobrir o número de telefone completo, por exemplo, a partir de um banco de dados para cada número de telefone de uma determinada região.

Vale notar que isso é um efeito colateral do protocolo AWDL da Apple, não realmente um erro/falha que deve ser corrigido pela companhia — o que a Maçã faz é dificultar que essas brechas sejam amplamente utilizadas contra os usuários.

Se você se preocupa demasiadamente com esse tipo de brecha, a solução mais recomendada é definir a disponibilidades do AirDrop apenas para seus contatos: Ajustes » Geral » AirDrop » Apenas Contatos. Assim, isso garantirá que você seja visto apenas por pessoas de confiança e por um breve período de tempo.

via 9to5Mac

Posts relacionados

Comentários