你永远不会猜到谁泄漏了你的Apple iPhone的号码和Wi-Fi密码

非常靠近你的人,非常亲近你的心脏,将你的Apple iPhone的数量泄漏给其他人。当你发现这个人是谁时,你会变得如此厌恶,以至于你会想把这个人带到棚子的后面,然后拍几下。哦,顺便说一下,那个人就是你。根据安全公司Hexway(通过Fast Company),那些使用AirDrop功能向附近的iPhone用户发送照片,联系人和其他内容的人也将他们的电话号码发送给陌生人。

现在我们应该指出,您的完整电话号码不会以任何人都能抓住的方式流出。每当你点击分享时,发送的是你的号码“哈希”的几个字节。散列是一种加密形式,它接收数据并将其转换为唯一的文本字符串。那些有兴趣窃取您号码的人可以根据区号在特定区域内拥有电话号码的所有哈希值。毕竟,每个区号都有有限的选项。但这使得攻击者可以从几个字节的“哈希”中找出你的电话号码。

Hexway实际上有一个视频场景,显示地铁上或其他iPhone用户附近的人如何使用笔记本电脑捕获试图使用AirDrop的iPhone用户发送的“哈希”。使用上述数据库计算出该数字,并且可以使用Truecaller应用程序或设备名称(例如Joe的iPhone)发现此人的姓名。有了这些信息,就可以将iMessage发送给毫无戒心的iPhone用户。

另一个问题是iPhone用户拥有的Wi-Fi共享功能。点击网络,蓝牙LE将使用Wi-Fi网络向其他设备发送密码请求。另一台设备知道您正在提出请求,因为数据是通过蓝牙发送的,例如您的电话号码,AppleID和电子邮件的哈希值。Hexway能够让毫无防备的iPhone用户的手机尝试连接到Wi-Fi网络以接收密码。

并且攻击者可以使用传入的蓝牙LE请求将自己伪装成另一个设备,例如一对AppleAirPod。或者甚至更狡猾,这样的请求可以用来伪装成朋友的电话来窃取企业帐户的Wi-Fi密码。

为了保护自己,根据Hexway唯一能做的就是关闭iPhone上的蓝牙功能。您可能无法使用AirDrop或其他一些功能,但如果您想确保iPhone上的内容保留在iPhone上,您将不得不放弃一些方便的功能。