O funkci AirDrop slyšel snad každý uživatel jablečného produktu. Jedná se o jednoduchou a rychlou metodu přenášení dat mezi dvěma Apple zařízeními. Stačí dvě zařízení přiblížit k sobě a poté jen v menu zahájit přenášení dat a za malou chvíli se všechna data bezdrátově přenesou. Uživatele Apple produktů a zejména aktivní uživatele AirDropu by mohla znepokojit zpráva o studii, kterou provedli vědci na technické univerzitě v Darmstadtu. Tato studie se zaobírá bezpečnostní chybou ve funkci AirDrop, která umožňuje útočníkům získat telefonní číslo a e-mailovou adresu jakéhokoliv zařízení v okolí.
V nastavení technologie AirDrop máte na výběr tři možnosti: “Příjem je vypnutý“, “Pouze pro kontakty“ a “Pro všechny“. Protože se přes AirDrop často mohou posílat citlivá data, Apple automaticky jako primární nastavuje možnost „Pouze pro kontakty“. Tato volba může znít bezpečně, ale využívá speciální metodu ověřování kontaktu, která není zdaleka tak bezpečná.
Ověření toho, jestli je příjemce váš kontakt probíhá sdílením čísla a e-mailové adresy, tato data se poté porovnají s kontakty příjemce. I přesto, že jsou tato všechna data zašifrována, Apple používá poměrně slabou hash funkci, kterou lze po chvíli prolomit takzvaným brute-forcem. Jediné, co útočník potřebuje, je být v dosahu Bluetooth od zařízení, které momentálně vyhledává příjemce pomocí AirDrop.
Tým vědců zdůraznil, že přišli na mnohokrát bezpečnější metodu přenosu dat. I přes to ale Apple zatím tuto chybu neopravil. Někomu by tento problém nemusel přijít tak vážný, přeci jenom AirDrop používáme většinou doma. S ohledem na množství zařízení, která by tato chyba mohla ovlivnit, jde o nezanedbatelné riziko, které si jistě zaslouží větší pozornost.
