AirDrop có thể làm lộ thông tin của người dùng như địa chỉ email, số điện thoại...
AirDrop đang được dùng bởi hàng tỉ người, hàng tỉ thiết bị Apple và một nghiên cứu mới đây chỉ ra rằng các hacker có thể dễ dàng tấn công để lấy thông tin người dùng qua giao thức này.
Chỉ bằng việc bấm nút chia sẻ qua AirDrop, hacker ở trong tầm với có thể biết được số điện thoại và email của bạn để cho những mục đích xấu.
Khi người dùng bấm nút chia sẻ, một cửa sổ hiện lên với tuỳ chọn chia sẻ qua AirDrop và chỉ cần có thế, hacker có thể lợi dụng để tấn công brute force. Thiết bị dùng cả WiFi và Bluetooth để quét các thiết bị xung quanh, gửi đi gói thông tin đã mã hoá bao gồm số điện thoại và email để kiểm tra người nhận có nằm trong danh bạ của người gửi hay không.
Dù gói thông tin đã mã hoá nhưng không đủ mạnh và hacker có thể lấy và giải mã dễ dàng, chỉ cần họ ngồi ở vị trí gần đó. Nhóm nghiên cứu đã cảnh báo Apple từ năm 2019 về lỗ hổng này.
Nguồn: Slash Gear
Bạn nghĩ sao ?