Een onderzoeker van Google ontdekt dat de AirDrop functie voor Apple iPhone smartphones een gatenkaas is.
Google ontdekte recentelijk dat de AirDrop feature voor Apple iPhone een regelrechte gatenkaas is. Een beveiligingsexpert wist de deel-functie te kraken en kon bij alles op een iPhone. Ja echt, bij alles. En het ergste is dat de gebruiker zelf er niet eens iets van hoefde te merken.
Google kraakt AirDrop voor Apple iPhone
Apple AirDrop is een bijzonder handige functie waarbij je praktisch ogenblikkelijk dingen met andere iPhone-gebruikers kunt delen. Google ontdekte daarentegen dat het fundament van de feature, de Apple Wireless Direct Link (AWDL) technologie, hartstikke onveilig is.
Ian Beer ontdekte de kwetsbaarheid (via TechCrunch) en legt haarfijn uit hoe hard Apple gefaald heeft. De gerenommeerde hacker en Google medewerker wist de onderliggende code die AirDrop mogelijk maakt gemakkelijk te kraken. Zo wist hij op afstand toegang te krijgen tot iedere iPhone met AirDrop en alle foto’s, e-mails, bestanden en zelfs de camera.
Hij legt uit hoe heftig de gevolgen kunnen zijn als de exploit naar buiten zou worden gebracht. Dat doet hij aan de hand van de protesten in Hong Kong, waarbij protestanten informatie uit de handen van de Chinese overheid konden houden met AirDrop.
Helaas is de kwaliteit van de AWDL code soms behoorlijk slecht en ogenschijnlijk nooit getest. Mijn prototype exploit kan toegang krijgen tot elke iPhone in de buurt in slechts een paar seconden. Stel je voor dat deze exploit vanuit een drone over protestanten werd uitgevoerd.
De kraker gebruikte – naast zijn goed functionerende brein – een simpele Raspberry Pi en twee Wi-Fi adapters uit de winkel. Totaalprijs? Nog geen $100. Kortom, iedereen met kennis van exploit had er misbruik van kunnen maken.
De fout in Apple iPhone AirDrop code is ondertussen gefixt en daar hebben de Google hacker Ian Beer aan te danken. Ook al heeft Apple zelf het probleem nooit erkend…
Lees ook: Wat is iPhone AirDrop en hoe gebruik je het veilig?
