AirDrop，中文名隔空投送，一個(gè)蘋果用戶們都知道的好東西，它能在iOS、iPadOS、macOS多平臺(tái)之間傳輸并分享文件，相比傳統(tǒng)的傳輸方式要方便得多，前提是發(fā)送和接受雙方都必須是蘋果設(shè)備。

AirDrop，著名的交友撩妹軟件，你是否在乘坐地鐵時(shí)，突然收到一位陌生人AirDrop給你的表情包，上面赫然寫著“交出你的微信”，你同時(shí)也回了個(gè)表情包，上面寫著“深井冰啊”終結(jié)了這個(gè)話題。

不過(guò)，AirDrop在兼顧實(shí)用和好玩的同時(shí)，近期有研究表明“肆意”使用AirDrop可能會(huì)導(dǎo)致的你的手機(jī)號(hào)碼泄漏，如果在公共場(chǎng)合遇到以上場(chǎng)景的話，可能下一次撩你就是通過(guò)撥打你的電話號(hào)碼了。

黑客是如何通過(guò)AirDrop竊取你的聯(lián)系方式的？

“AirDrop那么好用，你萌怎么可以污蔑它！”剛開(kāi)始小黑看到研究報(bào)告的時(shí)候還不相信，想著以蘋果歷來(lái)重視用戶安全的調(diào)性，以及近期通過(guò)推送iOS 14．5正式版來(lái)提升用戶使用App的安全性來(lái)看，蘋果沒(méi)有理由在最常用的AirDrop上“翻車”��？但事與愿違，事情就是這么發(fā)生了。

近期，來(lái)自TU Darmstadt安全移動(dòng)網(wǎng)絡(luò)實(shí)驗(yàn)室（SEEMOO）和密碼學(xué)與隱私工程組（ENCRYPTO）的一組研究人員對(duì)AirDrop進(jìn)行了深入研究，結(jié)論是如果AirDrop使用不當(dāng)可能會(huì)帶來(lái)嚴(yán)重的隱私泄露，并披露了AirDrop是如何通過(guò)漏洞來(lái)獲取用戶電話號(hào)碼的原理。

研究指出，這與SHA－256加密散列有很大的關(guān)系，用戶在使用AirDrop的過(guò)程中，蘋果會(huì)將用戶的電話號(hào)碼、電子郵箱以上面這種加密方式，通過(guò)Wi－Fi和藍(lán)牙進(jìn)行傳播，當(dāng)你與另一臺(tái)設(shè)備通過(guò)AirDrop連接成功后，完整的SHA－256加密散列就交換成功了。

但正是在信息的交換過(guò)程中，帶有電話號(hào)碼隱私加密散列就可能會(huì)被泄漏，黑客通過(guò)多種手段竊取到用戶信息，你的電話號(hào)碼就這樣被泄漏出去了。

那么黑客是如何利用SHA－256加密散列竊取到你的電話號(hào)碼的呢？首先因?yàn)殡娫捥?hào)碼的格式較為固定，這讓電腦能夠快速在數(shù)據(jù)庫(kù)中找到所有有關(guān)你電話號(hào)碼的加密散列，這為黑客提供了極大的便利。因此，黑客需要做的只是在筆記本電腦中預(yù)設(shè)好電話號(hào)碼的散列名單，然后在公共場(chǎng)合掏出筆記本電腦，搜集附近蘋果設(shè)備的信息，一旦你進(jìn)行AirDrop的操作，那么很有可能你的電話號(hào)碼就被傳輸?shù)搅撕诳偷碾娔X上。

當(dāng)然，通過(guò)AirDrop破解手機(jī)號(hào)碼的難易程度是分情況的，如果是一位技術(shù)過(guò)硬的黑客，他只需要利用漏洞監(jiān)控附近開(kāi)啟AirDrop的用戶，并通過(guò)一些特殊手段就能獲取到用戶的電話號(hào)碼，而沒(méi)有相關(guān)技術(shù)儲(chǔ)備的普通人則很難做到。

不過(guò)，如果你的安全防范意識(shí)不高，直接接受了陌生人用AirDrop傳輸過(guò)來(lái)的東西，那么無(wú)疑為電話號(hào)碼的泄漏創(chuàng)造了機(jī)會(huì)，在這種情況下，或許一位“實(shí)習(xí)黑客”也能獲取到你的信息。

向來(lái)注重安全的蘋果，卻什么都沒(méi)做！

在多方研究機(jī)構(gòu)和研究人員都爆出AirDrop存在安全隱患的情況下，蘋果到底做了什么？答案是什么都沒(méi)做，這一漏洞早在19年5月份就被爆出，截至目前蘋果依舊沒(méi)有承認(rèn)這一問(wèn)題，這也代表著蘋果還沒(méi)有找到最優(yōu)的解決方案，此舉讓全球十多億蘋果用戶面臨著尷尬的處境。那么究竟如何才能避免AirDrop泄漏電話號(hào)碼的問(wèn)題，完全關(guān)閉嗎？

面對(duì)這樣的境況，第三方研究機(jī)構(gòu)似乎比蘋果操的心更多，它們提供了名為“PrivateDrop”的方案，以替代原有蘋果自帶的的AirDrop方案。原理是通過(guò)全新的“私有集交叉點(diǎn)加密技術(shù)”，讓用戶在不展示加密散列的前提下也能發(fā)現(xiàn)對(duì)方，并傳輸文件。在實(shí)際體驗(yàn)中，無(wú)論是在iOS還是macOS下使用都能做到接近“原版AirDrop”的體驗(yàn)，認(rèn)證和傳輸?shù)难舆t都遠(yuǎn)低于1秒。

目前“PrivateDrop”已上線開(kāi)源社區(qū)GitHub，感興趣的朋友可以下載來(lái)體驗(yàn)一下。

說(shuō)到這里，小黑認(rèn)為蘋果官方存在的漏洞應(yīng)該由官方自己來(lái)解決，第三方的解決方案一來(lái)對(duì)于不愿意折騰的蘋果用戶來(lái)說(shuō)不是那么友好，同時(shí)也存在不確定性。

好用的AirDrop不再安全，讓蘋果用戶很難受，因?yàn)樵谑褂眠^(guò)程中總會(huì)擔(dān)心出現(xiàn)安全問(wèn)題，如果以上問(wèn)題沒(méi)有解決，則讓AirDrop成為了一把雙刃劍，而蘋果用戶不該承受這雙刃劍其中一面的安全問(wèn)題，希望蘋果官方能夠早日解決！

圖源：谷歌、Pixabay、 9to5Mac