AirDrop bị bẻ khóa: Apple đã biết lỗ hổng tồn tại từ năm 2019

Giới công nghệ tuần qua đã sửng sốt trước tin tức Trung Quốc tuyên bố giải mã được công nghệ AirDrop của Apple.

Theo 9to5Mac, một lỗ hổng bảo mật cho phép bẻ khóa AirDrop đã được báo cáo với Apple từ năm 2019, nhưng dường như công ty đã chậm trễ trong việc khắc phục khiến tính năng truyền dữ liệu không dây này bị phía Trung Quốc khai thác. Trước tin tức chấn động, trang Macworld đã dựng lại một phần quá trình mà họ cho là các tin tặc Trung Quốc đã thực hiện để qua mặt AirDrop.

Lỗ hổng bảo mật trên AirDrop đã được Apple nhận biết từ năm 2019.

Cụ thể, khi truyền một tập tin từ iPhone sang Mac, theo phát hiện từ nhật ký điều khiển họ thấy rằng quy trình "sharingd" sẽ chịu trách nhiệm chính cho AirDrop. Quá trình này chứa một quy trình con chuyên dụng gọi là "AirDrop", bên cạnh đó còn có nhiều quy trình con khác cùng hoạt động trong quá trình truyền dữ liệu.

Quy trình "AirDrop" thực sự sẽ lưu trữ giá trị băm của email và số điện thoại thuộc về iPhone được liên hệ. Mặc dù chúng được lưu trữ dưới dạng giá trị băm, nhưng lại khá dễ giải mã. Số điện thoại chỉ bao gồm các chữ số và dễ giải mã bằng kỹ thuật brute-force. Đối với email, kẻ tấn công sẽ đoán các cấu trúc thông thường, sau đó tìm kiếm các kết quả trùng khớp có thể trong các cơ sở dữ liệu email bị rò rỉ.

Báo cáo cho biết các nhà nghiên cứu bảo mật đã từ lâu cảnh báo Apple về những rủi ro khi mã hóa số điện thoại và email theo cách này, ít nhất từ năm 2019.

Một trong số các nhà nghiên cứu này có Alexander Heinrich tại TU Darmstadt, người đã thông báo với Apple vào năm 2021 rằng: “Chúng tôi đã phát hiện ra hai lỗ hổng thiết kế trong giao thức cho phép kẻ tấn công tìm ra số điện thoại và email của cả thiết bị gửi và nhận”.

Ông cho biết Apple đã phản hồi lại khi iOS 16 đang được phát triển, nhưng dường như công ty không khắc phục vấn đề. Lý do của việc này có thể đến từ việc chuyển sang phiên bản an toàn hơn của giao thức AirDrop - chẳng hạn như “PrivateDrop” do Heinrich và nhóm của ông đề xuất – sẽ không có khả năng tương thích ngược. Đồng nghĩa với việc AirDrop không hoạt động khi truyền dữ liệu đến và từ các thiết bị đời cũ.

Việc Apple biết về lỗ hổng bảo mật trong AirDrop từ năm 2019 nhưng chưa vá lỗi kịp thời là một điều đáng lo ngại. Điều này cho thấy tầm quan trọng của cập nhật phần mềm thường xuyên và việc các nhà phát triển cần phải chú ý đến các cảnh báo về lỗ hổng bảo mật từ các nhà nghiên cứu.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]