AirDrop Dilaporkan Bisa Ekspos Email dan Nomor Ponsel Pemakai

0 71

Pengguna iPhone diminta berhati-hati dalam menggunakan fitur AirDrop. Pasalnya fitur itu memiliki kelemahan yang dapat mengekspos email dan nomor telepon pengguna.

Temuan kelemahan itu diketahui setelah peneliti keamanan Secure Mobile Networking Lab (SEEMOO) dan Cryptography and Privacy Engineering Group (ENCRYPTO) di Universitas Teknik Darmstadt mengeksplorasi AirDrop, fitur iOS dan macOS yang memungkinkan pengguna berbagi file secara nirkabel melalui WiFi dan Bluetooth.

Melansir Mashable, para peneliti mengklaim telah memberi tahu Apple tentang kekurangan tersebut pada Mei 2019. Namun, Apple disebut tidak pernah menanggapi.

“Peretas dimungkinkan untuk mempelajari nomor telepon dan alamat email pengguna AirDrop. Yang mereka butuhkan hanyalah perangkat berkemampuan Wi-Fi dan kedekatan fisik dengan target yang memulai proses penemuan dengan membuka panel berbagi di perangkat iOS atau macOS,” kutip siaran pers Universitas Teknik Darmstadt.

Celah pada AirDrop bukan pertama kali ditemukan. Pada 2019, para peneliti menemukan bahwa mereka dapat mengetahui nomor telepon pengguna berdasarkan sebagian hash yang dikirim AirDrop.

Belum diketahui pasti apakah kerentanan itu telah ditangani oleh Apple.

“Masalah yang ditemukan berakar pada penggunaan fungsi hash Apple untuk ‘mengaburkan’ nomor telepon dan alamat email yang dipertukarkan selama proses penemuan [AirDrop],” kata para peneliti.

Peneliti menyampaikan masalah yang ditemukan berakar pada penggunaan fungsi hash oleh Apple untuk ‘mengaburkan’ nomor telepon dan alamat email yang dipertukarkan selama proses penemuan. Namun, hashing gagal memberikan penemuan kontak yang menjaga privasi karena apa yang disebut nilai hash dapat dengan cepat dibalik menggunakan teknik sederhana seperti serangan brute force.

Melansir laman resmi, tim peneliti mengklaim telah mengembangkan ‘PrivateDrop” untuk menggantikan AirDrop. PrivateDrop didasarkan pada protokol persimpangan set pribadi kriptografi yang dioptimalkan, yang dapat melakukan proses penemuan kontak dengan aman antara dua pengguna tanpa bertukar hash yang rentan.

“Penerapan PrivateDrop iOS/ macOS para peneliti menunjukkan bahwa itu cukup efisien untuk mempertahankan pengalaman pengguna teladan AirDrop dengan penundaan otentikasi jauh di bawah satu detik,” kutip siaran pers.

Lebih dari itu, para peneliti mengingatkan masalah pada AirDrop artinya membuat lebih dari 1,5 miliar perangkat Apple yang beredar masih rentan terhadap serangan privasi.

“Pengguna hanya dapat melindungi diri mereka sendiri dengan menonaktifkan penemuan AirDrop di pengaturan sistem dan dengan menahan diri untuk tidak membuka menu berbagi,” ujar para peneliti.