[Cảnh báo] Người dùng iPhone nên tắt tính năng AirDrop để tránh bị rò rỉ thông tin

May 1, 2021

ời khuyên dành cho những người đang sử dụng iPhone.

iPhone được tin rằng là điện thoại có tính bảo mật cao. Điều này đến từ sự tôn trọng quyền riêng tư của Apple, hệ sinh thái khép kín. Bảo mật 2 bước giữa các thiết bị Apple là điểm độc đáo của hệ sinh thái này nhưng trong mắt các nhà nghiên cứu bảo mật thì đây cũng là một lỗ hổng bảo mật vì việc xác thực thiết bị khiến cho thông tin email và sđt của người dùng Apple bị rò rỉ.

Từ năm 2019, nhóm nghiên cứu của Đại học kỹ thuật Darmstadt đã gửi tới Apple báo cáo những phát hiện về bảo mật kém trên tính năng AirDrop của hãng. Nhưng cho đến nay, Apple vẫn chưa có động thái khắc phục.

Cảnh báo: Người dùng iPhone cần tắt ngay tính năng này đến để tránh lộ thông tin - Ảnh 1.
Tính năng AirDrop độc quyền của Apple.

AirDrop là tính năng cho phép người dùng chia sẻ tập tin với các thiết bị Apple có trong danh bạ. AirDrop sử dụng “cơ chế xác thực lẫn nhau” để so sánh số điện thoại, email của người dùng với sổ danh bạ của thiết bị còn lại, từ đó xác minh ai đó có nằm trong danh bạ hay không.

Dựa vào cách thức hoạt động này, hacker có thể sử dụng “một thiết bị có khả năng kết nối Wi-Fi và ở gần mục tiêu” để “ép buộc” thiết bị Apple đang bật AirDrop xác thực, tiết lộ số điện thoại và email người dùng dù không có nhu cầu trao đổi dữ liệu với bất kỳ máy nào ở gần.

Mặc dù Apple mã hóa thông tin đó, nhưng lại sử dụng một cơ chế băm tương đối yếu nên chỉ cần sử dụng các kỹ thuật đơn giản như tấn công brute-force là có thể đảo ngược giá trị băm.

Báo cáo của nhóm nghiên cứu của Đại học kỹ thuật Darmstadt cũng cho thấy, có khoảng 1,5 tỷ thiết bị Apple có khả năng bị kẻ gián tấn công để lấy thông tin cá nhân thông qua AirDrop.

Hiện tại, Apple vẫn chưa đưa ra giải pháp để khắc phục triệt để vấn đề này. Nhóm nghiên cứu cảnh báo người dùng nên tắt hẳn AirDrop khi không có nhu cầu sử dụng để đảm bảo an toàn thông tin cá nhân.

Bên cạnh đó iMessage cũng có một lỗ hổng tương tự khi có thể cùng lúc tìm kiếm thông tin khi biết được một trong hai thông tin là email và/hoặc số điện thoại. Tuy nhiên đa số người dùng iPhone thường dễ dàng chấp điều này vì so với tiện ích mà iMessage mang lại lớn hơn là rủi ro mà họ có thể nhận.

BTV DSH