近日網路安全公司 Hexway 發表有關蘋果 AirDrop 服務與藍牙的私隱漏洞。AirDrop 是蘋果裝置如 iPhone、iPad、Mac 電腦的圖片、資料傳輸功能,它使用到藍牙廣播手機資訊,Hexway 就開發了一套破解套件,能夠通過裝置的藍牙功能,套出該裝置的名字、使用狀態(是否正在打電話等)、作業系統版本,甚至是該手機的電話號碼,黑客更可發送 iMessage 給受影響裝置。
Hexway 在網路發表一系列影片,針對蘋果在 2014 年引入的 Apple Wireless Direct Link(AWDL)連接功能,它讓 iPhone、iPad、Mac 電腦、AirPods 之間以「低耗電藍牙數據封包」Bluetooth Low Energy packets, 簡稱 BLE 方式以傳輸資料。研究員發現 AWDL 封包內含有裝置的狀態,包括 Wi-Fi 是否開啟、OS 版本。
如果 iPhone 用戶有使用 AirDrop 功能,而且同時使用 iOS 內置的「共享 Wi-Fi 網絡密碼」功能,並接受與第三者分享 Wi-Fi 密碼,iPhone 就會廣播包含了電話號碼、Apple ID、電郵地址的「半 SHA256 雜湊」(Partial SHA256 hash)。程式員可通過這個數據,重組美國電話號碼,但未知香港是否都能用此方式重組電話號碼。另一方面數據亦能重組 Apple ID、電郵地址資訊。Hexway 就使用了這種方法,向被入侵的 iPhone 發出 iMessage 短訊。
不過我們可以留意到,要使用 iOS「共享 Wi-Fi 網絡密碼」功能,對方必需事先把你加入到他們的「通訊錄」App,並且雙方物理位置要在附近,即 Wi-Fi 與藍牙都可進行通訊的範圍,才可獲得 「半 SHA256 雜湊」關連的電話號碼、Apple ID 資料。
資料來源:Hexway