Los investigadores encontraron fugas de privacidad con el Airplay de Apple

Durante mucho tiempo, nuestra opción más fácil para compartir imágenes y archivos fue adjuntarlos a correos electrónicos. Se hicieron avances en los mensajes de texto y se unió al correo electrónico como un modo de intercambio popular. Apple luego presentó su función AirDrop, que facilitó su participación con personas cercanas. Sin embargo, los investigadores han conectado AirDrop a fugas de privacidad.

Fugas de privacidad de AirDrop

Lo admito, incluso me acerco a los archivos. Si estoy trabajando en una revisión del producto y tomo algunas fotos con mi iPhone, no siempre se completan en iCloud lo suficientemente rápido como para usarlas inmediatamente en mi iPad Pro. Así que solo los lanzo desde mi iPhone a mi iPad. Ni siquiera se me ocurrió que podría haber problemas de privacidad cuando me voy de uno de mis dispositivos a otro.

Investigadores de la Technische Universitat Darmstadt de Alemania llamaron a Apple por las filtraciones de privacidad de AirDrop que han encontrado. Resulta que no solo está abriendo su dispositivo al otro destinatario de AirDrop, sino que lo está abriendo a cualquier persona cercana.

AirDrop permite la transferencia directa de imágenes, videos y archivos entre iPhones, iPads y Mac. De forma predeterminada, la opción muestra opciones para dispositivos cercanos a usted que están utilizando sus contactos.

Una publicación de blog de TU explica: “AirDrop utiliza un mecanismo de autenticación mutua que compara el número de teléfono y la dirección de correo electrónico de un usuario con las entradas en la libreta de direcciones del otro usuario” para determinar qué dispositivos disponibles pertenecen a sus contactos.

Pero las personas con un dispositivo con capacidad Wi-Fi aún pueden lanzar un ataque contra su dispositivo, incluso si son un completo desconocido. Si inicia la opción de compartir en su dispositivo, se puede descubrir para un atacante en su vecindad.

.

Apple utiliza funciones hash para ofuscar los números de teléfono y las direcciones de correo electrónico en el descubrimiento. Los investigadores aprendieron que el proceso de hash no proporciona privacidad mientras descubre dispositivos cercanos. Los valores hash están abiertos a revertirse con fuerza bruta y otros ataques.

Soluciones

Los investigadores desarrollaron su propia solución a las fugas de privacidad de AirDrop. Crearon “PrivateDrop” para reemplazar AirDrop. La publicación del blog explica que está “basado en protocolos optimizados de intersección de conjuntos privados criptográficos que pueden realizar de forma segura el proceso de descubrimiento de contactos entre dos usuarios sin intercambiar valores hash vulnerables.

“La implementación iOS / macOS de PrivateDrop por parte de los investigadores muestra que es lo suficientemente eficiente como para preservar la experiencia de usuario ejemplar de AirDrop con un retraso de autenticación muy por debajo de un segundo.”

A pesar de que los investigadores que llamaron a la privacidad de AirDrop filtraron a la atención de Apple hace dos años, la compañía no ha respondido. Los investigadores creen que pone en riesgo a todos los usuarios de dispositivos Apple.

Una cosa que puede hacer para proteger su dispositivo es desactivar la función. Ir a Configuración → General → AirDrop. Asegúrese de seleccionar “Recibir apagado”.

La publicación del blog también sugiere no usar el menú para compartir. Pero eso es casi imposible, al menos para mi uso. No a través de AirDrop, sino a otras aplicaciones. Lo uso constantemente durante todo mi trabajo. Sin embargo, trabajo desde casa el 99 por ciento del tiempo, así que solo necesito tratar de evitar usarlo en las ocasiones en que estoy trabajando en la sala de espera de un consultorio médico o similar, y estaré a salvo.

Siga leyendo para conocer Android Nearby Share, la respuesta de Android a AirDrop que se presentó el año pasado. Se desconoce si también sufre fugas de privacidad.

¿Es útil este artículo??
Si
No

Deja un comentario

Este sitio web utiliza cookies para mejorar tu experiencia. Si continuas utilizando este sitio consideramos que estás de acuerdo con esto. Más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar