Untuk waktu yang lama, opsi termudah kita untuk berbagi gambar dan file adalah melampirkannya ke email. Kemajuan dibuat dalam SMS dan itu bergabung dengan email sebagai mode berbagi yang populer. Apple kemudian memperkenalkan fitur AirDrop, yang memudahkan untuk berbagi dengan orang di sekitar. Namun, peneliti telah menghubungkan AirDrop dengan kebocoran privasi.
Kebocoran Privasi AirDrop
Harus diakui bahwa kebanyakan pengguna bahkan mengirim file Airdrop untuk dirinya sendiri. Jika seseorang mengerjakan ulasan produk dan mengambil beberapa foto dengan iPhonenya, foto tersebut tidak selalu terisi ke iCloud dengan cukup cepat sehingga ia dapat langsung menggunakannya di perangkat Apple lainnya. Jadi seseorang hanya melakukan AirDrop dari iPhone ke perangkat Apple lainnya. Dan tentunya tidak pernah terpikir oleh kita bahwa mungkin ada masalah privasi saat berpindah dari salah satu perangkat ke perangkat lain.
Baru-baru ini peneliti dari Technische Universitat Darmstadt Jerman menghubungi Apple atas kebocoran privasi AirDrop yang mereka temukan. Ternyata anda tidak hanya membuka perangkat anda ke penerima AirDrop lainnya, anda juga membukanya untuk siapapun di sekitar anda.
AirDrop memungkinkan transfer langsung gambar, video dan file antara iPhone, iPad dan Mac. Secara default, opsi menunjukkan opsi ke perangkat di dekat anda yang sedang digunakan oleh kontak anda.
Sebuah entri blog menjelaskan, AirDrop menggunakan mekanisme autentikasi timbal balik yang membandingkan nomor telepon dan alamat email pengguna dengan entri di buku alamat pengguna lain untuk menentukan perangkat yang tersedia milik kontak anda.
Tetapi orang-orang dengan perangkat berkemampuan Wi-Fi masih dapat melancarkan serangan pada perangkat anda meskipun mereka adalah orang asing. Jika anda meluncurkan opsi berbagi di perangkat anda, anda dapat ditemukan oleh penyerang di sekitar anda.
Apple menggunakan fungsi hash untuk mengaburkan nomor telepon dan alamat email dalam penemuan tersebut. Para peneliti mengetahui bahwa proses hashing tidak memberikan privasi saat menemukan perangkat di sekitar. Nilai hash terbuka untuk dibalik dengan paksa dan serangan lainnya.
Solusi
Para peneliti mengembangkan solusi mereka sendiri untuk kebocoran privasi AirDrop ini. Mereka menciptakan PrivateDrop untuk menggantikan AirDrop. Entri blog tersebut menjelaskannya bahwa berdasarkan protokol persimpangan set pribadi kriptografi yang dioptimalkan yang dapat melakukan proses penemuan kontak dengan aman antara dua pengguna tanpa bertukar nilai hash yang rentan.
Untuk penerapan PrivateDrop iOS/macOS, para peneliti menunjukkan bahwa itu cukup efisien untuk mempertahankan pengalaman pengguna AirDrop dengan penundaan otentikasi jauh di bawah satu detik.
Meskipun para peneliti menyebut kebocoran privasi AirDrop menjadi perhatian Apple dua tahun lalu, perusahaan belum menanggapi. Para peneliti percaya itu menempatkan semua pengguna perangkat Apple dalam risiko.
Satu hal yang dapat anda lakukan untuk melindungi perangkat anda adalah mematikan fitur tersebut. Buka Settings - General - AirDrop. Pastikan Receiving Off dipilih.
Artikel blog tersebut juga menyarankan untuk tidak menggunakan menu berbagi. Tapi itu hampir tidak mungkin bagi kebanyakan pengguna. Atau anda hanya perlu mencoba untuk menghindari penggunakannya pada saat anda bekerja di tempat umum.
0 Comments
