科技的便利,是否某種程度也代表著個人隱私資訊洩露的風險也更高?最近,有一則研究資訊揭露了,蘋果裝置進行 AirDrop 檔案分享 / Wi-Fi 密碼分享甚至是 AirPods 裝置資訊等功能,在進行藍牙資訊傳遞時,很可能被有心人士透過特定方式擷取到蘋果裝置的狀態(就是你手機目前在什麼畫面的「狀態」都會知道),以及敏感的資訊如手機的名稱甚至是電話號碼… 駭客甚至能夠透過這樣的 BLE 漏洞來反向模擬系統的訊號來廣播他想給你知道的訊息(大驚)。繼續閱讀 研究稱使用 AirDrop 有機會被駭客追蹤到電話號碼等個人資訊 報導內文。
▲圖片來源:hexway
研究稱使用 AirDrop 有機會被駭客追蹤到電話號碼等個人資訊
根據 hexway 貼在網路上的一篇研究報告與示範指出(還酸了一下蘋果的隱私廣告…),基本上只要是 iOS 10.3.1 以上的裝置(包括最新的 iOS 13 beta),只要是開啟藍牙通訊的話,基本上裝置都一定會自己廣播傳送或收到這樣的交換資訊。是說,要享受這些好用的科技似乎也就必須要發出這些訊號,然而,也許蘋果能做的是更加密這方面的資訊?
總而言之,像是 AirDrop 無線分享以及 iOS 裝置之間的無線網路密碼分享功能,乃至於 AirPods 真無線耳機這類藍牙裝置可以快速預覽裝置電池狀態的方便功能,其實都是透過藍牙 BLE 的訊號在進行傳遞交換。而既然像是 AirBattery 這類的應用已經有辦法在 Android 平台擷取模擬出類似的功能了?可見這樣的訊號被解讀出來已經並非新聞,然而 hexway 的工具則是更進一步擷取了更多資訊,甚至也想到了可能會被駭客利用的方式。
▲圖片來源:hexway
不得不說,hexway 的報告即便已經解釋的相當清楚了,但說真的小編要是遇到類似的通知攻擊,應該多少都還是會覺得非常的毛骨悚然。首先,因為 iOS 裝置可以透過 BLE 來向周遭發送訊息,藉此與其他裝置進行溝通,而這項資訊也就這麼被這套工具給擷取,而且能夠獲得的資訊算是超乎想像地詳細。這其中包括你手機現在正在鎖定螢幕、桌面或者是設定頁面等,甚至是否正在打電話都能知道(驚,這樣就能知道特定空間中是誰在使用這個裝置了…),更可以知道你的 Wi-Fi 開關狀態、OS 的版本,乃至於 MAC 位址資訊等。
然而,這還只是「附近裝置」功能所傳送出來的資訊而已。
如果你開啟 iOS 裝置或 Mac 來使用 AirDrop 檔案分享功能的話,這些裝置便會向周遭裝置發送出由 SHA256 密碼雜湊函式演算法所加密,包含裝置電話號碼的資訊到周遭的裝置 — 聽起來好像很保密?但其實這套工具也能夠透過對應的資料庫來還原號碼。
更可怕的是,此工具還可以直接自動針對擷取到的資訊發送 iMessages 給該手機的用戶… 還能夠自動將屬於你的隱私資訊給加到訊息之中 — 光聽到這裡,就覺得這應該可以輕鬆完成一個威脅訊息了吧?同樣的道理,也可以適用於 Wi-Fi 密碼分享的便利功能 — 只是這功能所發出的 SHA256 資訊,除了手機號碼外還包含了 Apple ID 與電子信箱資訊…
▲圖片來源:hexway
然而,無論 hexway 的 DEMO 影片看起來再可怕,其實要擷取到這麼深層可以傳訊息給他人的資訊,還是得要靠剛好在駭客周遭的你,也碰巧剛好開啟 AirDrop 或 Wi-Fi 密碼分享功能。不過他其實還有別招,就是透過這樣裝置間的 BLE 資訊傳遞功能,hexway 也可以同時模擬出 AirPods 開啟並接近裝置時,以及 Wi-Fi 密碼分享要求時的顯示功能。
你可能覺得這好像也沒什麼了不起,不過只是顯示假的資訊而已。不過呢,無論是裝置的名稱,或者是 Wi-Fi 的 SSID 名稱與要求密碼的使用者名稱等,都是可以被利用來傳遞資訊的欄位。舉例來說,這樣的模擬訊號可以用來廣告資訊,亦或是製造讓使用者驚慌以為被駭的資訊。
雖說真的要避開這樣的攻擊只需要關閉藍牙功能即可。但畢竟,一般人可能不太能聯想到這樣的彈出視窗會與藍牙連線有關(彈出 Wi-Fi 密碼分享視窗,會直覺認為是藍牙的關係嗎?),所以某種程度而言,這的確是值得注意的一個使用蘋果裝置的狀況。
▲圖片來源:hexway
目前而言 hexway 只建議要完全避免遇到這類可能的駭客攻擊的方法,是完全關閉藍牙(不是在控制中心關閉,要在設定裡關閉)。然而這樣的要求在藍牙裝置這麼常被使用來作為配件(Apple Watch 與 AirPods 耳機)的現在似乎不太實際。至少看過了本篇,大家應該知道如果收到奇怪的彈出訊息的時候,要知道不要驚慌,可以透過關閉藍牙來避開一切造成混亂的訊息攻擊,當下也記得先不要開啟 AirDrop 與 Wi-Fi 密碼分享功能,避免洩露更多個人資訊。
是說,這個研究也指出,其實 iPhone 6s 之前的較舊裝置,即便是安裝了最新的系統更新也比較不會有一直傳送 BLE 資訊的狀況,這裡估計是因為為了省電,但也意外地讓這方面的資訊比較難被擷取到。只是不得不說,要防止用戶驚慌,可能還是要看看蘋果能不能想辦法再多做幾道加密的程序了吧。
不過其實這樣的問題應該也不會只發生在蘋果這邊… Android 那一邊其實最近也要推 Fast Share 的分享功能,是否也會有類似的狀況也很值得觀察囉。
