> Forums > Allgemeines Security Forum

AirDrop-Sicherheitslücke erlaubt Auslesen von Kontaktdaten

Erstellt
Apr. '21
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
223
1
„Gefällt mir“
Abos
Noch keine
Sa., 24. April, 2021 um 21:34
#1

Sicherheitsforscher fanden heraus, dass man leicht an Telefonnummern aus dem Adressbuch anderer AirDrop-Nutzer kommt.



Apples Sharing-Technologie AirDrop hat eine Sicherheitslücke, wie Sicherheitsforscher der TU Darmstadt herausgefunden haben. Um die Lücke auszunutzen, benötigt man bloß ein WLAN-fähiges Gerät und physische Nähe zum Mobilgerät eines Angriffsziels. Die Lücke besteht im Abgleichmechanismus, mit dem AirDrop feststellt, ob ein neu erkanntes Gerät einem Bekannten des Nutzers gehört. Dabei werden Kontakte aus dem Adressbuch abgeglichen.

Apple verwendet beim Abgleich zwar lediglich Hashwerte der Adressbucheinträge, diese können aber mit Leichtigkeit in lesbare Daten umgewandelt werden, erklären die Forscher.

Apple wurde laut eigenen Angaben bereits im Mai 2019 auf die Lücke hingewiesen. Apple hat angeblich nicht eingesehen, dass es sich dabei um ein Problem handelt und hat auch nicht angedeutet, an einer Lösung zu arbeiten.



#######################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news24042021213450.html


#######################


> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/z9L7a/


Ähnliche Themen:











Top