Appréciée par les utilisateurs d’appareils Apple, la fonction AirDrop facilite le partage de fichiers pour des raisons de sécurité. By default, elle est limitée aux contacts répertoriés dans le carnet d’adresses. However, les chercheurs en sécurité ont trouvé une faille dans ce protocole de communication qui permet à une personne malveillante de collecter, dans certaines circonstances. Le numéro de téléphone de tout utilisateur, voire son adresse e-mail

In fact, AirDrop utilise une procédure de pré-authentification par laquelle l’expéditeur et le destinataire échangent des empreintes digitales de cryptage (SHA-256) pour leurs numéros de téléphone et / ou adresses e-mail, afin de vérifier que les deux sont bien des contacts l’un de l’autre. , according to researchers, il n’est pas très difficile de trouver les valeurs originales des empreintes digitales puisque la zone du numéro de téléphone est relativement petite, il est possible de calculer les empreintes digitales des numéros de téléphone à l’avance partiellement à la fin, quelques fractions de seconde suffiront pour trouver le nombre initial Les chercheurs disent que la détection des e-mails est plus compliquée, mais ce n’est pas impossible sur la base des bases de données de fuites précédentes

Après avoir alerté les chercheurs, Apple n’a pas encore bougé un doigt. Il faut dire que les scénarios d’attaque ne sont possibles que dans certaines circonstances. First of all, il faut être proche de la victime après cela, pour récupérer l’émetteur empreintes digitales, le hacker doit attendre que ce dernier détecte les stations Terminal qui vous entoure aller à la liste de partage AirDrop donc vous devez être là à temps. Cette contrainte de temps n’existe pas si le hacker joue le rôle de l’émetteur, car il est le celui qui décide quand lancer l’authentification mais pour recevoir les empreintes digitales du destinataire, vous devez être dans le carnet d’adresses, ce qui est peu probable.

Anyway, les chercheurs ont introduit une version améliorée d’AirDrop en tant que protocole open source appelé PrivateDrop, qui garantit que la fuite de ces données est impossible en toutes circonstances.

AirDrop, Apple, E-mail adress, iOS, contacts

News – WITH – Apple AirDrop peut divulguer votre numéro de téléphone et votre adresse e-mail
Adresse associée :
AirDrop expose votre numéro de téléphone et votre adresse e-mail
Apple AirDrop peut divulguer votre numéro de téléphone et votre adresse e-mail
La vulnérabilité AirDrop révèle votre numéro de téléphone et votre adresse e-mail

Source: https://www.01net.com/actualites/apple-airdrop-peut-faire-fuiter-votre-numero-de-telephone-et-votre-adresse-e-mail-2041728.html

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/