Onderzoekers misbruiken AirDrop om telefoonnummers in te zien
Lars Paymans

Onderzoekers hebben een manier gevonden om misbruik te maken van de bluetoothverbinding van iPhones. Op die manier kan er stiekem persoonlijke info worden ontfutseld, waaronder soms telefoonnummers.

Onderzoekers presenteren AirDrop beveiligingslek

Ars Technica kreeg het rapport in handen waaruit dit lek in de beveiliging blijkt. Het gevaar zit hem erin dat er al misbruik van gemaakt kan worden als je simpelweg bluetooth aan hebt staan. Voor mensen met een Apple Watch of AirPods zal dat vrijwel altijd zijn.

AirDrop

Staat je bluetooth aan, dan kunnen de onderzoekers allerlei informatie verkrijgen van je iPhone. Dat begint bij de naam van het toestel tot wifi-info, de iOS-versie die erop draait en informatie over de accu.

Zodra de gebruiker AirDrop of de draadloze wifi-wachtwoord deelfunctie activeert, komt er nog meer info op straat te liggen. Door het versleutelde signaal te onderscheppen dat je iPhone op dat moment uitstuurt, kunnen de onderzoekers onder meer je telefoonnummer achterhalen.

Hoe ernstig is het lek?

In sommige situaties is dit lek niet zo ernstig. Bijvoorbeeld als je AirDrop gebruikt op je werk met collega’s die toch allemaal je telefoonnummer al kennen. Dit verandert als je AirDrop even in een trein, café of andere openbare ruimte gebruikt. Een andere manier waarop dit lek misbruikt kan worden, is door bedrijven die klanten volgen om te zien in welke winkels ze geweest zijn.

Het hangt dus van de gebruiker af hoeveel risico ze lopen om een slachtoffer van deze beveiligingsfout te worden. Mocht je twijfelen, dan kun je AirDrop altijd (tijdelijk) uitschakelen in de instellingen van je iPhone. Dat doe je als volgt.

Zo schakel je AirDrop tijdelijk uit

  1. Open de Instellingen-app;
  2. Tik op ‘Algemeen’;
  3. Selecteer ‘AirDrop’;
  4. Kies ‘Ontvangen uit’.

Apple heeft nog niet gereageerd op het onderzoek. Mocht dit gebeuren, dan werken we dit artikel bij met nieuwe informatie.

Lees het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.