AirDrop è un noto servizio targato Apple utilizzato per condividere o ricevere foto, documenti e altre tipologie di file e contenuti con dispositivi dell’omonimo brand.

Questo sistema utilizza una tecnologia wireless per connettere tra loro i device, entro un certo raggio di distanza, e permette all’utente di selezionare varie impostazioni di privacy per essere visibile o meno agli altri contatti.

Un team di ricercatori facenti parte del Secure Mobile Networking Lab e del Cryptography and Privacy Engineering Group dell’Università di Darmstadt ha tuttavia esaminato il servizio scoprendo una pericolosa vulnerabilità al suo interno.

LEGGI ANCHE: Cookieless, la privacy degli utenti online sarà al sicuro?

A rischio 1,5 miliardi di dispositivi Apple

Dall’analisi è infatti emerso che per un potenziale aggressore è possibile ottenere i numeri di telefono e gli indirizzi e-mail degli utenti di AirDrop.

Queste informazioni sono teoricamente crittografate, ma secondo i ricercatori, la tecnica di hashing utilizzata da Apple non è in grado di proteggere la privacy degli utilizzatori. Questo perché i valori hash possono essere invertiti tramite attacchi brute-force semplicemente trovandosi in prossimità di un utente che abbia attiva la funzionalità di condivisione AirDrop.

I ricercatori hanno tentato di contattare Apple circa due anni riguardo questa falla nel sistema, senza però ricevere un feedback.

Continua a leggere su