독일의 한 공과대학 연구팀에서 사용자의 개인정보가 유출될 수 있는 에어드롭 취약점을 발견했다. 이 취약점으로 애플 기기 약 15억 대에 해당하는 사용자의 개인정보가 유출될 위험에 처했다.
에어드롭에는 연락처에 등록된 번호에만 데이터를 전송할 수 있는 '연락처만'이라는 옵션이 있다. 이 옵션을 사용 중인 경우 에어드롭 실행 시 사용자의 기기는 개인정보를 암호화 해 주변 장치에 전송한다.
이후 주변 장치에서 정보를 받으면 주소록에 등록돼 있는 장치인지 확인하고 데이터를 전송하게 되는데, 이번 취약점은 바로 이 과정에서 발생하게 된다.
공격자는 교환된 무선 패킷을 수집하고 무차별 대입 공격으로 패킷 내부의 개인정보를 얻는다. 그리고 노출되는 전화번호와 이메일을 악용해 스피어 피싱 공격이나 사기와 같은 범죄에 악용한다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지