📱 Вразливості в AirDrop та Quick Share деанонімізують користувачів

Дослідники виявили дефекти безпеки у протоколах бездротового обміну Apple AirDrop та Google Quick Share. Проблема виникає під час виявлення пристроїв через Bluetooth та Wi-Fi Direct. Для перевірки контактів гаджети обмінюються криптографічними хешами номерів телефонів та email. Зловмисник у радіусі дії мережі може перехопити ці дані та методом перебору швидко відновити реальні контакти, дізнавшись особу власника без його відома чи згоди.

За останні 24 години на хакерських форумах з’явилися готові інструменти для автоматизації цього сканування за допомогою кишенькових мікрокомп’ютерів. Хакери можуть непомітно збирати профілі людей у людних місцях на кшталт метро чи кафе. Наслідком експлуатації є тотальне порушення конфіденційності, можливість прихованого фізичного відстеження переміщення конкретних смартфонів та накопичення точної бази даних для подальших цільових фішингових атак.