開啟 AirDrop 會泄露隱私嗎?如何避免 iPhone 被黑客入侵?
2014 年,蘋果推出了 AWDL(AppleWirelessDirectLink)協議,蘋果設備的 AirPlay、AirDrop 和 Sidecar 等功能都要依賴這個協議,它是蘋果生態系統實現設備間通信的「核心」。
黑客正是利用了 AWDL 協議的漏洞,才得以攻破 iPhone。
AWDL 由藍牙激活,當用戶使用藍牙的時候,會激活周圍所有蘋果設備的 AWDL 接口,通過協議漏洞來竊取用戶信息。很多用戶用完藍牙就關閉,但這難不倒黑客,他們可以通過其它方式強制打開 AWDL。
由于無線芯片同一時間只能工作在一個信道上,所以 AWDL 會使用跳頻技術,在不同的 timeslot,分別跳到 en0 接口的工作信道和 awdl0 接口的工作信道。另外,每次 awdl0 接口被激活時,都會使用一個新的隨機生成的 MAC 地址。接下來,黑客可以完全訪問你的 iPhone,任意讀取郵件和其它重要信息,或者下載 iPhone 里的照片,甚至還有可能通過 iPhone 的麥克風和攝像頭監視和監聽用戶。
令人不安的是,協議漏洞幾乎涉及所有蘋果生態有 AWDL 協議的產品,一旦黑客攻破了你的 iPhone,意味著你的其它蘋果設備也難以逃脫。所幸,蘋果早在今年 5 月就通過系統升級的方式封堵了這個漏洞。
如何避免設備被入侵?
· 給設備加一道物理防護
例如筆記本電腦等設備,麥克風和攝像頭使用的頻率并不高,可以使用黑膠帶將其封住,使用的時候再打開,網購平臺上也有可自由推拉的攝像頭遮擋器售賣,比黑膠帶方便和美觀許多。
· 私密場所禁用麥克風和攝像頭權限
比如部分智能音箱帶有麥克風和攝像頭,擺放在臥室里時,最好禁用權限。如果私密場所不得不擺放智能攝像頭,可以購買帶有物理遮蔽功能的,不想使用攝像頭時可以拉下遮蔽罩。
· 不用的功能盡可能關閉
用完藍牙或者 AirDrop 等功能最好隨手關閉,提高設備被「黑」的難度。
點個贊! ()