자동이메일수집 전 보안 발견된 결함이 2년 ‘에어드랍’ 아직도?





아이폰에서는 에어드랍(AirDrop)이라는 작용을 제공한다. iOS7부터 적용되기 시작했다. 무선전화을 통해 손쉽고 빠르게 기록철을 공유하는 작용이다. 아이폰이나 아이패드, 맥북 등 바투 위치하다 애플 기기 간 기록철을 공유하게 한다.

약 10미터 안 에어드랍 뒷바라지 기기를 자동으로 눈치한다. P2P 결합 법칙이며 와이파이(Wi-Fi)와 블루투스 작용을 켠 사정에서 사인화된 데이터를 주고받는다. 이렇듯 애플 기기 이용인의 편의를 돕는 에어드랍이지만 근래 보안상 문가 위치하다는 고구 결실가 나왔다. (소스:다름슈타트 공과대학) 작주 독일 다름슈타트 공과대학(TU Darmstadt) 일렉트로닉컴퓨터과학부 고구진은 애플의 에어드랍 기능에 보안 결점이 적발됐다는 내역을 담은 보고를 개방했다.

아이폰으로 에어드랍을 이용하는 경로에서 이용인의 전화넘버와 이메일 거주지가 감광된다고 설명했다. 당해 첩보가 감광되는 것을 이용인는 알지 못하며 사뭇 모르는 명이 이를 노략할 수 위치하다고 주장했다. 에어드랍 제정 옵션은 ‘리시브 끔(리시브 Off)’, ‘연락소만(Contacts Only)’, ‘온갖 명(Everyone)’ 총 3아지다. 이용인는 이 중에서 낱를 선택해서 작용을 이용하게 된다.

‘리시브 끔’은 작용 자신를 비활성화한다. ‘연락소만’은 거주지록에 있는 명만 기록철을 받을 수 위치하다. ‘온갖 명’은 아이폰이나 아이패드 이용인와도 기록철을 교역할 수 위치하다. 고구진이 문 삼은 제정은 ‘연락소만’이다.

이는 에어드랍 본 제정이기도 하다. 당해 제정은 맞은편의 휴대전화 넘버나 이메일 거주지가 이용인에게 갈무리된 경우에만 기록철을 주고받을 수 위치하다. ‘연락소만’ 작용을 활성화하면 근린에 있는 이용인를 검출하다 시작한다. 에어드랍이 켜진 기기가 적발되면 갈무리된 이용인인지 확인하기 가해 이용인의 전화넘버와 이메일 거주지를 맞은편의 거주지록과 확인하는 인증 경로를 밟는다.

법제은 이 경로에서 이용인의 전화넘버와 이메일 거주지를 보호하기 가해 해시 함수를 이용한다. 하지만 고구진은 해싱 함수를 과실 이용하는 기운에 자라다 데이터 보안이 이뤄지지 않는 것을 적발했다. (소스:Apple) 해킹에 대한 견문이 있는 명이 느낌만 먹으면 전화넘버와 이메일 거주지를 알아낼 수 위치하다고 설명했다. 아이폰뿐만이 아니라 아이패드나 아이맥도 당해된다.

맞은편에 창해 아무것도 몰라도 상관없다. 첩보를 노략하는 데 긴하다 건 와이파이와 iOS나 맥OS를 뒷바라지하는 계기만 있으면 된다. 수라된 데이터는 딴 종류의 공박에 악용될 수 위치하다. 고구진은 에어드랍을 대관절하는 솔루션인 ‘프라이빗드랍(PrivateDrop)’을 개발해 송두리째가 볼 수 있도록 깃허브(GitHub)에 개방하기도 했다.

프라이빗드랍은 보안에 취약한 해시 값을 교역하지 않고도 안전하게 데이터 교역을 수행하도록 만들었다. 100% 빈틈없다 보안을 자랑하는 기능은 없다. 수하 보안 약점을 찾아내면 이를 개선하면 될 일이다. 하지만 다름슈타트대 고구진은 에어드랍 보안 결점 실은을 이미 2년 전인 2019년 5월에 애플 측에 전달했다.

애플은 에어드랍의 보안 결점을 인정하지 않고 있으며 막까지도 문점을 개선하겠다는 관점은 밝히지 않았다고 말했다. 당해 에어드랍 결점에 대한 고구 결실는 8월에 열리는 유즈닉스(USENIX) 보안 심포지엄에서 발표될 계획이다. 고구진은 낙착책이 나오기 전까지 에어드랍 작용을 비활성화하고 작용 이용을 아드님할 것으로 권했다. 테크더하기 에디터 나유권tech-plus@naver.

com .