มีงานวิจัยใหม่ล่าสุดที่เผยถึงจุดอ่อนด้านการรักษาความเป็นส่วนตัวของโปรโตคอลแชร์ไฟล์ที่อาจส่งผลให้ข้อมูลผู้ติดต่อของผู้ใช้อย่างเช่นที่อยู่อีเมล ไปจนถึงเบอร์โทรศัพท์หลุดรั่วออกไปได้ แม้ผู้โจมตีจะไม่ได้รู้จักหรือเกี่ยวข้องกับเหยื่อเลยก็ตาม
ทางทีมวิจัยที่เป็นนักศึกษาจากมหาวิทยาลัยเทคโนโลยี Darmstadt ประเทศเยอรมนีกล่าวว่า “แค่ใช้อุปกรณ์ที่ต่อไว-ไฟเอาไปอยู่ใกล้ๆ กับเหยื่อเป้าหมายที่เปิดการใช้งานการแชร์ข้อมูลบนอุปกรณ์ iOS หรือ macOS เท่านั้น”
AirDrop นั้นเป็นบริการที่เป็นสิทธิบัตรเฉพาะของแอปเปิ้ล สำหรับสื่อสารแบบ Ad Hoc บนระบบปฏิบัติการ iOS และ macOS ที่เปิดให้ผู้ใช้โอนถ่ายไฟล์ระหว่างอุปกรณ์ได้โดยใช้การสื่อสารแบบไร้สายในระยะใกล้เคียง
แม้ฟีเจอร์นี้จะแสดงแค่อุปกรณ์ของผู้รับข้อมูลที่อยู่ในรายชื่อผู้ติดต่อของผู้ใช้เท่านั้นผ่านกลไกการยืนยันตนที่เปรียบเทียบเบอร์โทรศัพท์และที่อยู่อีเมลเทียบกับข้อมูลผู้ติดต่อของผู้ใช้อีกราย แต่ก็ยังสามารถเจาะข้อมูลแฮชที่ส่งข้อมูลรายชื่อผู้ติดต่อไปยืนยันตนระหว่างกันได้ง่ายๆ
ที่มา : THN