Apple AirDrop kann Kontaktinformationen preisgeben
Reichlich AirDrop können Daten schnell und simpel zwischen Apple-Geräten geteilt werden. Sicherheitsforscher warnen, dass in diesem Fall Telefonnummer und E-Mail-Adresse gefährdet sind.
© RS-Studios / stock.adobe.com
Bilder, Videos und andere Dateien können iPhone-Nutzer unschwer übrig AirDrop mit anderen iPhones oder weiteren Apple-Geräten tauschen. Durch jene Funktion könnten Gewiss gleichfalls Angreifer an Telefonnummer und E-Mail-Adresse kommen, wie Sicherheitsforscher dieser TU Darmstadt warnen.
Standardmäßig ist AirDrop so eingestellt, dass Daten nur zwischen zwei Geräten ausgetauscht werden können, die sich Kontakt haben. Wird dieser Teilen-Dialog aufwärts einem Gerät geöffnet, aktiviert sich gleichfalls AirDrop und sendet die eigenen Kontaktdaten in gehashter Form aus, um sich unter anderen Geräten in dieser Umgebung zu authentifizieren. Sind Telefonnummer oder E-Mail-Adresse im Adressbuch des Empfängers gespeichert, können die Geräte Kontakt einbauen und übrig AirDrop Daten tauschen.
Hash-Werte sind nicht sicher
Im Rahmen dieses Authentifizierungsprozesses könnten Angreifer, die sich mit einem WLAN-fähigen Gerät in Reichweite Ergehen, die ausgesendeten Kontaktdaten abwehren. Zwar sind jene durch Hash-Funktionen "verschleiert", doch es sei kein Problem, die Telefonnummern und E-Mail-Adressen zurückzurechnen, etwa durch Brute-Force-Angriffe, so die Forscher.
Als eine bessere Störungsbehebung zum Schutz dieser Daten schlägt dies Forscherteam ein selbst entwickeltes Protokoll namens "PrivateDrop" vor. Dies soll eine sichere Authentifizierung ohne den Austausch von Hash-Werten zuteilen. Dabei soll es ebenso schnell und effizient funktionieren wie AirDrop.
Die Forscher hatten nachdem eigenen Aussagen Apple schon 2019 übrig die Datenschutzlücke informiert. Apple habe bisher nicht darauf reagiert und die Lücke bestehe weiterhin.
So schützen Sie sich
Schützen kann man sich fortschrittlich nur, während man aufwärts die Nutzung von AirDrop verzichtet, welches natürlich gleichfalls eine Komfort-Einbuße bedeutet. Den Empfang von AirDrop kann man unter Einstellungen > Allgemein > AirDrop erniedrigen. Reichlich dies Teilen-Menü werden die eigenen Kontaktdaten dann Gewiss obschon weiter versendet. Dies kann man nur verhindern, während man unter Einstellungen > Bildschirmzeit > Beschränkungen > Erlaubte Apps AirDrop komplett verkrampft.
Quelle: www.connect.de