[하루한줄] 애플 AirDrop 사용자 개인 정보 유출 취약점

URL

AirDrop bugs expose Apple users’ email addresses, phone numbers

Target

  • AirDrop 기능이 켜져 있는 애플 기기

Explain

애플의 파일 전송 기능인 AirDrop에서 해커가 사용자의 핸드폰 번호, 이메일 주소 등의 개인 정보를 유출할 수 있는 두 가지 취약점이 발견되었습니다.

이 두 가지 버그는 서로를 검색하고 알고 있는 사용자인지 확인하는 AirDrop 연결 초반 인증 프로세스에 존재합니다. 애플 기기는 기기 스펙과 핸드폰 번호, Apple ID, 이메일 주소 등을 포함한 개인 데이터와 같은 기기와 소유자에 관한 정보를 포함한 AWDL(Apple Wireless Direct Link) 패킷을 교환합니다. 이러한 데이터들이 intercept 되는 것을 막기 위해 Apple은 SHA256 해쉬 함수를 사용하여 데이터를 보호합니다.

하지만 AirDrop이 켜져있는 상태에서 기기는 discovery packet을 모든 방향으로 항상 브로드 캐스트 합니다. 해커와 물리적으로 가까운(블루투스 거리) 사용자는 WiFi 카드를 통해 메시지들을 intercept 하여 해쉬된 데이터의 일부를 복구할 수 있습니다.

애플은 2019년 5월부터 이러한 이슈에 대해서 알고 있었으며 취약점을 찾은 Research 팀에서 새로운 PrivateDrop protocol 사용을 제안하였으나 아직 애플에게 답변을 받지 못했다고 합니다.