Waarom je op je iPhone dringend AirDrop moet uitschakelen

Wie een iPhone heeft, schakelt daarop best zo snel mogelijk de functie AirDrop uit. Onderzoekers hebben namelijk ontdekt dat hackers via die functie eenvoudig je contactgegevens kunnen stelen. Apple is al twee jaar op de hoogte van dat beveiligingslek, maar heeft er tot nu toe nog niet op gereageerd.

In het nieuws: Een team onderzoekers van faculteit Computerwetenschappen aan de Technische Universiteit van Darmstadt in Duitsland heeft een groot privacylek ontdekt bij Apple AirDrop, de functie waarmee gebruikers eenvoudig bestanden kunnen delen via wifi en Bluetooth.

Wat is AirDrop? AirDrop is een functie op alle toestellen van Apple waarmee je zeer vlot bestanden, afbeeldingen en video’s kan delen tussen bijvoorbeeld iPhones en MacBooks.

Wat is het probleem met AirDrop? Omdat mensen via AirDrop normaal gezien enkel bestanden delen met mensen die ze al kennen, toont AirDrop alleen contactpersonen die opgeslagen zitten in je adressenboek. Om te weten of een andere Apple-gebruiker een contactpersoon is, ontwikkelde Apple een authenticatiemechanisme dat het telefoonnummer en e-mailadres van een gebruiker vergelijkt met vermeldingen in het adresboek van de andere gebruiker.

  • Om dat systeem te doen werken, zendt AirDrop dus je telefoonnummer en e-mailadres uit. Onderzoekers van de TU Darmstadt ontdekten nu dat iedereen die gegevens gewoon kan lezen. Het enige dat ze daarvoor nodig hebben, is in de buurt zijn en apparaat met wifi hebben.
  • De uitgewisselde contactgegevens worden door Apple met een soort hashing wel versleuteld, maar die hash-waarden kunnen volgens de onderzoekers snel ontcijferd worden met zogenaamde brute force-aanvallen waarbij heel veel rekenkracht gebruikt wordt.
  • Het onderzoeksteam ontwikkelde zelf een veiliger systeem dat ze de naam PrivateDrop gaven. Dat systeem werkt met een nieuw cryptografisch protocol dat wel privacy moet garanderen. Hun testen tonen aan het principe even vlot zou kunnen werken als het bestaande AirDrop.
  • De onderzoekers hebben Apple in mei 2019 al op de hoogte gebracht van de kwetsbaarheid van AirDrop. Het bedrijf heeft tot nu toe dat probleem echter nog steeds niet erkend en ook nog niet aangegeven er iets aan te zullen doen.

Wat kan je zelf doen? Het enige wat je als gebruiker op dit moment kan doen, is AirDrop handmatig uitstellen. Dat doe je door via je instellingen naar ‘Algemeen’ te gaan en dan op ‘AirDrop‘ te klikken.

Meer
Lees meer...