Hoe vreemden door een AirDrop-fout jouw contactgegevens kunnen zien

Lars Paijmans
26 april 2021, 8:55
2 min leestijd
Hoe vreemden door een AirDrop-fout jouw contactgegevens kunnen zien

Een fout in het AirDrop-systeem van Apple-apparaten kan jouw telefoonnummer en e-mailadres delen met onbekenden. Ze hoeven daarvoor alleen maar binnen wifi-bereik van jou te zijn.

Lees verder na de advertentie.

AirDrop beveiligingslek

De beveiligingsfout werd al in mei 2019 ontdekt, maar Duitse onderzoekers tonen nu aan dat Apple hier nog steeds niets mee gedaan heeft. Dat is opvallend: omdat AirDrop op iedere iPhone en iPad standaard geïnstalleerd staat, treft de fout 1,5 miljard apparaten.

Het Duitse onderzoek laat nu zien dat het beveiligingslek serieuzer is dan twee jaar geleden gedacht werd. Uit tests blijkt dat volledige telefoonnummers en mailadressen buitgemaakt kunnen worden zodra iemand het Deel-scherm opent. Deze persoon hoeft dus niet eens AirDrop te gebruiken.

Op die manier kan iemand ongemerkt je contactgegevens uitlezen, wat het een gevaar maakt voor mensen die gestalkt worden of om een andere reden deze gegevens privé willen houden. Omdat het ongemerkt gebeurt, weet het slachtoffer vaak niet eens dat hij een slachtoffer is.

airdrop inschakelen

De fout zit in de optie dat AirDrop ook enkel gebruikt kan worden met mensen in je contactenlijst. Om dit te doen, moet je iPhone wel weten of iemand in de buurt in je contactenlijst staat. Hiervoor vergelijkt het apparaat het telefoonnummer en de e-mail van de persoon met je adresboek. Komt dit overeen, dan verschijnt hij of zij in je AirDrop-lijst, anders niet.

AirDrop beveiliging gemakkelijk te omzeilen

Hoewel Apple deze data beveiligt, is deze beveiliging niet sterk genoeg en gemakkelijk te kraken. Door de beveiligingscode te ‘brute forcen’ kan deze ontcijferd worden. Hiervoor gebruiken hackers vaak software die in korte tijd alle mogelijke code-opties uitprobeert. Zo wordt de code gekraakt door simpelweg razendsnel te raden.

De onderzoekers hebben de fout bij Apple gemeld en zelfs een alternatief ontwikkeld. Deze nieuwe versie van AirDrop (met de nieuwe naam PrivateDrop) gebruikt een sterkere beveiliging die het probleem oplost. Apple heeft hier op het moment van schrijven nog niks mee gedaan. Laten we hopen dat iOS 15 hier verandering in brengt, de grote update wordt in juni aangekondigd en verschijnt dit najaar.

iOS 15 verwachtingen: 6 functies die Apple hopelijk toevoegt aan de iPhone
Bron: TU Darmstadt
Categorie: Software
Thema: AirDrop

Lezersreacties

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.

Menu
Nieuws Tips Reviews Apps Thema's Gidsen