220420_유명조달기업
[카드뉴스] 에어드롭 취약점 발견, 애플 기기 15억 대 개인정보 유출 위험
상태바
[카드뉴스] 에어드롭 취약점 발견, 애플 기기 15억 대 개인정보 유출 위험
  • 전유진 기자
  • 승인 2021.05.10 13:16
  • 댓글 0
이 기사를 공유합니다

 

독일의 한 공과대학 연구팀에서 사용자의 개인정보가 유출될 수 있는 에어드롭 취약점을 발견했다. 이 취약점으로 애플 기기 약 15억 대에 해당하는 사용자의 개인정보가 유출될 위험에 처했다.

에어드롭에는 연락처에 등록된 번호에만 데이터를 전송할 수 있는 '연락처만'이라는 옵션이 있다. 이 옵션을 사용 중인 경우 에어드롭 실행 시 사용자의 기기는 개인정보를 암호화 해 주변 장치에 전송한다.

이후 주변 장치에서 정보를 받으면 주소록에 등록돼 있는 장치인지 확인하고 데이터를 전송하게 되는데, 이번 취약점은 바로 이 과정에서 발생하게 된다.

공격자는 교환된 무선 패킷을 수집하고 무차별 대입 공격으로 패킷 내부의 개인정보를 얻는다. 그리고 노출되는 전화번호와 이메일을 악용해 스피어 피싱 공격이나 사기와 같은 범죄에 악용한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.