Báo cáo lỗ hổng trong AirDrop nhưng không được hồi đáp, chuyên gia Đức tự phát triển PrivateDrop để thay thế

Trong một thời gian dài, lựa chọn đơn giản nhất mà mọi người thường nghĩ đến đầu tiên khi muốn chia sẻ một hình ảnh hoặc tệp tin nào đó là đính kèm chúng vào email và gửi đi. Tuy nhiên, sự phát triển của công nghệ đang khiến việc chia sẻ dữ liệu qua kết nối không dây trở nên đơn giản và nhanh chóng hơn rất nhiều. Điển hình phải kể đến tính năng AirDrop, giúp dễ người dùng sản phẩm phần cứng Apple có thể chia sẻ dữ liệu với nhau cực kỳ nhanh chóng với chỉ vài thao tác đơn giản.

Tuy nhiên, không có công nghệ nào là thực sự hoàn hảo. Một nhóm các nhà nghiên cứu bảo mật đến từ Đức đã tìm thấy một lỗ hổng ảnh hưởng đến quyền riêng tư của người dùng khi sử dụng AirDrop.

Rủi ro quyền riêng tư của AirDrop

• Lỗ hổng AirDrop ảnh hưởng đến quyền riêng tư của người dùng

Các nhà nghiên cứu bảo mật đến từ đại học Technische Universitat Darmstadt (Đức) đã từng không ít lần lên tiếng đề nghị Apple giải thích về những lỗ hổng rò rỉ quyền riêng tư của AirDrop mà họ tìm thấy từ lâu. Theo đó, nhóm nghiên cứu đã phát hiện ra rằng kết nối AirDrop không thực sự là một liên kết riêng tư hoàn toàn giữa người gửi và nhận dữ liệu - mà còn có thể liên quan đến cả các thiết bị Apple không mong muốn khác ở xung quanh.

Về bản chất, AirDrop cho phép truyền trực tiếp hình ảnh, video và tệp giữa iPhone, iPad và Mac. Theo mặc định, khi được kích hoạt, tính năng này sẽ hiển thị các tùy chọn kết nối tương ứng với những thiết bị Apple ở gần đang được những người trong danh sách liên hệ của bạn sử dụng.

AirDrop sử dụng cơ chế xác thực lẫn nhau để so sánh số điện thoại và địa chỉ email của người dùng với các mục nhập trong sổ địa chỉ của người dùng khác, qua đó xác định thiết bị khả dụng nào nằm trong danh bạ của bạn.

Nhưng về lý thuyết, những người có thiết bị hỗ trợ Wi-Fi vẫn có thể phát động một cuộc tấn công vào thiết bị của bạn qua AirDrop - ngay cả khi họ là một người hoàn toàn xa lạ. Nếu bạn khởi chạy tùy chọn chia sẻ trên thiết bị của mình, bạn sẽ có thể phát hiện ra kẻ tấn công ở gần bạn.

Apple sử dụng hàm băm để làm xáo trộn số điện thoại và địa chỉ email trong các truy vấn kết nối AirDrop. Tuy nhiên, các nhà nghiên cứu đã phát hiện ra rằng quy trình băm không cung cấp sự riêng tư trong khi tìm kiếm thiết bị lân cận. Các giá trị băm có thể bị đảo ngược bởi những hành động có chủ đích và các cuộc tấn công khác.

Giải pháp PrivateDrop

Trong lúc chờ đợi câu trả lời từ Apple, nhóm nghiên cứu đã tự phát triển giải pháp của riêng họ để giải quyết các rò rỉ về quyền riêng tư của AirDrop. Họ đã tạo ra “PrivateDrop” để thay thế AirDrop. Đây về cơ bản là một tiêu chuẩn kết nối “dựa trên các giao thức giao nhau tập hợp mật mã, được tối ưu hóa để có thể thực hiện quy trình tìm kiếm liên hệ giữa hai người dùng một cách an toàn mà không cần trao đổi các giá trị băm dễ bị tấn công”.

Việc triển khai PrivateDrop trên iOS/macOS của các nhà nghiên cứu cho thấy rằng nó đủ hiệu quả để duy trì trải nghiệm người dùng ổn định của AirDrop, với độ trễ xác thực thấp hơn một giây - trong khi vẫn đảm bảo khả năng bảo mật tối ưu hơn.

Trên thực tế, các nhà nghiên cứu Technische Universitat Darmstadt đã báo cáo về lỗ hổng quyền riêng tư trong AirDrop cho Apple từ gần hai năm trước, nhưng công ty Cupertino đã không đưa ra bất cứ phản hồi nào. Nhóm nghiên cứu tin rằng lỗ hổng này tuy không dễ bị khai thác, nhưng về cơ bản vẫn có thể khiến tất cả người dùng thiết bị Apple gặp rủi ro.