Apple AirDrop和Wi-Fi密碼分享安全漏洞?黑客可盜取電話號碼!

撰文:黃正軒
出版:更新:

iPhone的AirDrop和Wi-Fi密碼分享功能,方便了不少人生活。然而使用此兩項功能有可能會洩漏個人電話號碼給黑客!網絡安全公司Hexway近日發表研究,黑客只要利用一部Notebook手提筆記本電腦,在上面安裝掃描軟件作輔助,便能捕獲某個範圍內進行AirDrop或Wi-Fi密碼分享的iPhone的電話號碼!

外媒ArsTechnica網站報導,Apple流動裝置如iPhone的AirDrop功能有安全漏洞,允許任何人(例如具備入侵技術的黑客)使用Laptop電腦和掃描軟件來偷窺、捕獲用家的電話號碼,從iPhone共享Wi-Fi密碼時也有如此風險。當Mac機用家啟用AirDrop或Wi-Fi密碼共享時,黑客也能透過同一漏洞來發現該機的MAC address。

(林勇截圖)

根據ArsTechnica報導,是次個人私隱安全漏洞是由網絡安全公司Hexway揭發。今日不少流動裝置(當然包括智能手機)只要開啟了藍芽功能,就等於把有關該部裝置的資料「昭告天下」,包括:裝置的名字和使用狀態、Wi-Fi是否啟用、作業系統版本和電池資料等。

當某人在iPhone上開啟Apple專利的AirDrop或Wi-Fi密碼共享功能時,則會向周遭其他裝置廣播「半加密雜湊」(Partial cryptographic hash)。這些雜湊可以被黑客輕鬆轉換成該部iPhone的完整電話號碼。在Mac機上做相同動作,其唯一識別碼MAC address則會透過「藍芽低能量數據封包」(Bluetooth Low Energy packets, 簡稱BLE)向外洩漏。對於傳銷公司來講,撈取到這些資料可謂如獲至寶,可用來鎖定並跟蹤潛在顧客。

Hexway研究員發現,如果有iPhone用家以AirDrop共享文件或圖片,他們會向周圍廣播其電話號碼的「半SHA256雜湊」(Partial SHA256 hash)。如使用Wi-Fi密碼共享功能,需要連線到Wi-Fi的iPhone則會向其他裝置發送BLE請求,要求提供Wi-Fi密碼。這個過程中,接受密碼的iPhone會廣播其電話號碼、用家的Email地址和Apple ID的半SHA256雜湊。(SHA256是屬於SHA-2 即 安全雜湊演算法2 Secure Hash Algorithm 2中的較新一代的演算法)

雖然只有雜湊的前三個字節(Bytes)會被廣播。不過Hexway研究員強調,這些字節已提供足夠訊息來恢復完整的電話號碼。

黑客攻擊示範片段:

網絡安全公司Errata Security的行政總裁Rob Graham進入一間酒吧,利用配備了「無線數據封包偵測接收器」(Wireless packet sniffer dongle)的Laptop手提電腦,再安裝概念驗證(Proof-of-concept)掃瞄軟件,竟在一兩分鐘內捕獲了十幾部iPhone和Apple Watch的詳細資料。

網絡安全公司Errata Security的行政總裁在一間酒吧利用配備了Wireless packet sniffer dongle的Laptop手提電腦,再安裝Proof-of-concept掃瞄軟件,竟在一兩分鐘內捕獲了十幾部iPhone和Apple Watch的詳細資料。(ArsTechnica.com)

專注於私隱安全的獨立研究員Ashkan Soltani表示,Apple為了在產品的方便易用和隱私安全間取得平衡,容許這樣的漏洞存在,是屬於權宜之下的安排。一般而言裝置間的「自動發現協議」(Automatic discovery protocols)如AirDrop等經常需要用家交換個人資料,才能發揮功能。因此在過程中可能會暴露了一些敏感資訊。

Soltani說,很多著緊私隱安全的人都禁用了AirDrop等功能。這些用家可以說是奉行了「唔用唔錯」的原則。如果你有興趣了解更多關於AirDrop和Wi-Fi密碼分享功能的安全漏洞,可瀏覽Hexway的博客文章。雖然該篇文章沒有解釋如何從半SHA256雜湊的前三個字節還原電話號碼,但你都可以在GitHub上找到所須編碼。

【iOS教學】Siri原來會洩露私隱?簡單設定全面禁止Siri儲存資料【英雄聯盟LOL】網民力數語音功能被誤用:私隱全外洩!港版國安法|手機上網保護身分私隱  iOS及Android都必裝AppFaceApp 變老相全城熱玩 俄羅斯開發暗藏私隱危機?【多功能智慧燈柱】「暫緩」涉及私隱功能 燈柱三大技術要點分析否認華為手機洩資料予中國 任正非:Apple是我們保護私隱的榜樣【5招防追查起底】iOS 13 更新前須知.iPhone、iPad私隱設定教學Facebook 2019年6月版本手機教學:刪除位置記錄及臉部辨識保私隱智能門鎖未夠安全?防盜眼竟成小偷開鎖位⋯⋯Logitech無線滑鼠鍵盤安全漏洞!黑客易侵入查紀錄僅一半可修復?自建VPN伺服器只需30分鐘 Google Outline 實測 港版國安法準備Samsung Galaxy Note 10 傳取消3.5mm插頭?無線耳機需求將更提升小米 A3 配原生 Android 中階規格入門價唔使兩千 一手速測Klipsch T5新系列耳機親民價 True Wireless進軍藍牙真無線市場Pokemon可愛比卡超智能枱燈光度多變 設語音功能曉發聲仲識跳舞台灣旅遊好時機?中國暫停赴台簽證【快速過關及三送一機票攻略】【呀脆推介】YA-MAN 6合1家用美顏機 拉提面部眼部15分鐘全護理小米推米家便攜榨汁機:支援快速充電 售價比同類產品平一半!?Apple Store 全新 [AR]T 擴增實境藝術體驗 學習 AR 製作技巧【高達之後有戰神】PlayStation中國夥銀行推 God of War 信用卡Apple 前線員工發聲明支持香港人「藍精靈」穿起制服就有種責任消暑辦公室恩物!盒裝飲品專用雪櫃仔 2小時極速冷凍近攝氏3度?人妻沉迷網購丈夫送「Amazon蛋糕」贈慶 外盒拆不開網友笑爆【Bosch】Series 8 獨立式洗碗碟機 首創天然礦物永久烘乾《復仇者聯盟Avengers 4:終局之戰》iTunes上架!必睇秘密劇本