> Forums > Allgemeines Security Forum

AirDrop-Sicherheitslücke erlaubt Auslesen von Kontaktdaten

Erstellt
Apr. '21
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
222
1
„Gefällt mir“		 Abos
Noch keine
Sa., 24. April, 2021 um 21:34
#1

Sicherheitsforscher fanden heraus, dass man leicht an Telefonnummern aus dem Adressbuch anderer AirDrop-Nutzer kommt.



Apples Sharing-Technologie AirDrop hat eine Sicherheitslücke, wie Sicherheitsforscher der TU Darmstadt herausgefunden haben. Um die Lücke auszunutzen, benötigt man bloß ein WLAN-fähiges Gerät und physische Nähe zum Mobilgerät eines Angriffsziels. Die Lücke besteht im Abgleichmechanismus, mit dem AirDrop feststellt, ob ein neu erkanntes Gerät einem Bekannten des Nutzers gehört. Dabei werden Kontakte aus dem Adressbuch abgeglichen.

Apple verwendet beim Abgleich zwar lediglich Hashwerte der Adressbucheinträge, diese können aber mit Leichtigkeit in lesbare Daten umgewandelt werden, erklären die Forscher.

Apple wurde laut eigenen Angaben bereits im Mai 2019 auf die Lücke hingewiesen. Apple hat angeblich nicht eingesehen, dass es sich dabei um ein Problem handelt und hat auch nicht angedeutet, an einer Lösung zu arbeiten.


#######################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news24042021213450.html

#######################
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/z9L7a/


Ähnliche Themen:
"Alle Wege führen zu FUT": Dokumente zeigen, dass Lootboxen "Eckpfeiler" von "Fifa" sind

"Battle Pod": Der Raumschiff-Simulator, von dem "Star Wars"-Fans immer träumten

"Berührungsloser Touchscreen" von Apple

"Beängstigend": Neue KI erkennt, dass sie von Menschen getestet wird

"Big Navi": MacOS-Beta verrät Spezifikationen von AMDs RTX-3080-Herausforderer

"Builders of Egypt": Spiritueller Nachfolger von "Pharao" als große Aufbauspiel-Hoffnung

"Chips im Impfstoff": Bill Gates wird von Leuten angeschrien






© by Ress Design Group, 2001 - 2024

Top