새로운소식

에어드롭 결함, 사용자 전화번호와 이메일 주소를 낯선 사람에게 쉽게 공개할 수 있어 8

1
2021-04-25 05:19:55 115.♡.251.15
bluemorning

attach_1.png

에어드롭 결함, 사용자 전화번호와 이메일 주소를 낯선 사람에게 쉽게 공개할 수 있어
 
- 다름슈타트 기술 대학 연구자들은 2019년 5월 이 결함을 애플에게 알렸지만 애플은 15억대의 기기가 영향을 받는 이 결함의 수정을 아직 제공하지 않아
 
- 연구원들은 이 결함이 두 가지 문제의 조합이라고 지적
- 하나는 에어드롭을 위한 "연락처만"의 옵션을 제공하고 이를 위해 에어드롭은 범위 내에 있는 모든 기기로부터 개인 데이터를 은밀히 요구해
- 다른 하나는 교환되는 데이터는 암호화되지만 애플은 상대적으로 약한 해싱 메카니즘을 사용해
 
- 따라서 공격자는 낯선 사람일지라도 사용자 전화번호와 이메일 주소를 쉽게 알 수 있어
- 연구원들은 "PrivateDrop"으로 불리는 훨씬 더 안전한 접근방식으로 에어드롭의 결함을 수정했고, 개인정보보호 문제 및 잠재적 해결책 모두를 애플에 알렸음에도 불구하고 아직 이 결함은 수정되지 않아
 
 
 
출처 :
https://9to5mac.com/2021/04/23/airdrop-flaw/
bluemorning 님의 게시글 댓글
nodnal
IP 184.♡.141.36
04-25 2021-04-25 06:10:34 / 수정일: 2021-04-25 06:10:47
·
에어드롭을 시도할 때 "연락처에 있는 사람에게만" 기능을 위해 다른 기기에서 전화번호/이메일을 수집해오는데 이걸 제대로 보관하지 않아서 노출될 수 있다는 거군요. 어디에 쓰면 가장 악용되기 쉬울까 생각해봤는데 유명인들의 개인 전화번호/이메일을 수집할 수 있겠네요. 그 유명인들에게 최소 에어드롭이 되는 거리까지 가까이 가야 한다는 조건이 있지만 범위가 그렇게까지 작진 않으니...
도장
IP 14.♡.99.62
04-25 2021-04-25 12:06:04
·
@토론토토론토로로직님 전화번호 수집 자체가 개인정보에 큰 문제 아닌가요...
논산훈련소 주차장에 차 10분만 세워놓으면 펜션 광고문자 쏟아지듯이
특정위치에서 지금 사용되는 전화번호를 수집할수 있는건 특히 광고를 위한 고품질의 자원이겠네요 ㅎㅎ
회장
IP 61.♡.48.209
04-25 2021-04-25 10:38:42
·
맥에서 아이폰으로 에어드랍을 엄청 많이 쓰는데
맥도 정보노출의 위험이 있으려나요...
MartinQ
IP 221.♡.7.147
04-25 2021-04-25 12:04:33
·
암호화 알고리즘만 바꾸면 해결이 되는 거군요...
근데 왜....?
동그리a
IP 175.♡.103.54
04-25 2021-04-25 22:11:01
·
@MartinQ님 현재 모든 기기가 A Hash 알고리즘을 사용하고 있는데 B로 업데이트 할시, 비호환성이 생기므로 진행하기 어려울 듯 합니다..
솜브레로
IP 211.♡.170.22
04-25 2021-04-25 21:31:02
·
양방향 해싱을 쓸덴데 업데이트 여부에 따라 기기간 비호환이 발생할테니 업데이트가 엄청난 임팩트가 있겠네요
VT
IP 1.♡.56.148
04-26 2021-04-26 01:32:06
·
@솜브레로님 잠깐 생각을 해봤는데 iOS 새 버전에 대충 먼 훗날, 예를 들어 "2022년 4월 1일부터 새로운 암호화 알고리즘을 사용하게 개선" 하게끔 미리 트리거를 삽입해 두면 피해를 최소화할 수 있긴 하겠네요. 그 때 가서 아직도 2021년 업데이트를 안 한 사람의 수는 적을 테니... 하려면 iOS 15 넘어가기 전에 해야겠어요. 14 버전이 아이폰 6s까지 지원이 되니까..
수파수파
IP 175.♡.220.190
04-26 2021-04-26 09:40:02
·
@솜브레로
버전이 안맞아서 전송할 수 앖다는 메시지만 내 주면 사용자가 알아서 업데이트 할 수 있을테니 그리 큰 문제 같지는 않아요. 에어드롭이 그렇게 크리티컬한 용도로 쓰이지는 않지 않나요?
삭제 되었습니다.
목록으로
글쓰기
글쓰기
목록으로 댓글보기