iPhoneのBluetoothをオンにしているだけで付近の人に電話番号が漏れてしまうことが判明

by 贝莉儿 NG セキュリティサービス会社であるHexwayに所属するDmitry Chastuhin氏は自社ブログへの投稿で、「iPhoneでBluetoothをオンにしていると電話番号が付近の人に漏れてしまう」という不具合が見つかったと発表しました。 GitHub - hexway/apple_bleee: Apple BLE research https://github.com/hexway/apple_bleee Apple bleee. Everyone knows What Happens on Your iPhone – hexway https://hexway.io/blog/apple-bleee/ iPhone Bluetooth traffic leaks phone numbers -- in certain scenarios | ZDNet https:/

[yoshis1210]

“電話番号をハッキングするには事前に用意されたハッシュテーブルを使用してデータを復元する必要がありますが、Chastuhin氏はそうしたプロセスを自動化するツールを作成して公開しています。”なんで公開するの

[tockri]

なるほどー。ハッシュ関数でたった10桁の整数を広い空間に散らばらせるから逆に頭の3バイトからテーブルで引けちゃう確率がけっこうあるのか。この原理は覚えておきたい

[FTTH]

日本だと090と080でレインボーテーブル作ればだいたいカバーできるから正味8桁の数字で済む、という話か

[ewiad420]

そうか、桁数固定で整数縛りというのが分かっているので、全通りの電話番号のハッシュ関数に通してテーブルにしておくと、ハッシュ値だけで「確率的に」電話番号が絞られる、ということか。勉強になった

[katsusuke]

原理さえ分かれば1日もあれば実装できそうなもん隠しても意味ないぞ

[gokichan]

3バイトで表現できるのは、2の８乗の３乗だから約1677万とおり、電話番号がどの程度のパターン数あるか知らないが日本人一人もってるとしても１億３千万とおり、一意には決められないような気がするけど分からん。

[yzx]

ハッシュの3バイトからどうやって電話番号を特定するのかは、https://hexway.io/blog/apple-bleee/ のOur wayに書いてある

[ockeghem]

なるほどね>『ハッシュ化された電話番号は最初の3バイトだけが送信されますが、電話番号を復元するのにはそれで十分です』

[letsspeak]

原理的に情報量足りない気が

[kunioya]

塩とか胡椒とか入ってないの？

[arajin]

“Chastuhin氏はこの不具合について「脆弱性というよりはAppleのエコシステムが持つ特徴とでもいうべきものです」と話し、仕様に近いものだとの見方を示しました。 ”

[adsty]

ハッシュ化された電話番号が漏れている。

[YarmUI]

山手線でガラケーのBluetoothのMacアドレス追跡してたころから10年以上たったのかhttp://takagi-hiromitsu.jp/diary/20090301.html

[sho]

電話番号のレインボーテーブルか。まぁそうだよねという感じ。こんなものをブロードキャストするAppleの意識が低すぎると思うんだが。

[koonya]

airdropオフにしてもだめなのか、、オフィスビルのエントランスなんかで収集したら営業電話用情報そーとーとれるぞこんなん。

[wapa]

どうするんだろ、アップル

[denqueue]

結局のところ, 存在し得る電話番号全体を対象にすると, 3バイトだと20個ほど衝突する(日本の0A0番号:3*10^8)ので, それをどう絞るかというリスト構成がキモになるかな. HLR LookupよりAppleIDで絞る方が効果ありそう.

[elf]

#Apple 製品で #セキュリティ の問題が出る際ってなかなか可燃性が高いが多い印象なのは気のせいだろうか

[namisk]

Bluetooth切っておけってのは回避難しいな…。

[rryu]

電話番号の先頭3桁なら復元できないが、ハッシュ化した先頭3バイトならうっすら全体の情報が含まれるから復元できるのか。

[kesyomota]

パズル問題みたいでわくわくするけど悪用怖い

[hevohevo]

Appleさん電話番号のハッシュ化（SHA256)するときにsalt入れてないの？という素朴な疑問。/ 元記事だと電話番号 9*10^7通り、ハッシュ値の先頭から24bitで検索すると、平均(9*10^7)/(2^24)≒5.4件HITする。ここから絞る方法が元記事？

[deokisikun]

ウォッチドッグスみたいでカッコいいとか思った

[ihatenonoildressing]

アングラ感ありますね

[igagurimk2]

3byteは24bitで、それだけで数字7.2桁分の情報量があるから、頭が090だとか仮定すれば余裕で復元可能ですわな。

[mmmmmasao]

なるほどなぁ/なるべくBluetooth切っとけって要求はかなり無茶だな…

[petitbang]

解説読んでみたけどSHA256の3byteが一致する番号が平均10-15個ありHLRで絞り込むのは分かったがAppleIDとiMessageの紐付けでの絞り込みについてはまだ解説ないのね。あと携帯なのに対象が特定都市に限定(500万回線)なのは何故。

[sds-page]

ハッシュドアップル

[tach]

Bluetoothオンにしてるといきなり電話が来たりメッセージが届いたりする訳ね。思わずオフにしたが知らなければビックリするだけで知っていればそれほど実害は無いかもしれない。

[ysync]

ハッシュとは言え、撒く必要のない情報を撒くの好きよねアップル。ボンジュールとかの実装もアレだし。

[chinpokomon_master]

なんで公開しちゃ駄目なの？別にいいじゃん。

[junpeso]

受信側で復号化する必要のないハッシュなら乱数とか混ぜるとかできないんかな?そもそも渡す必要あるんか?

[shoh8]

ほえー、これは知見として覚えておこ

[rti7743]

ハッシュが狭すぎたんだな。だからレインボーテーブルを作りやすいわけだな。電話番号はフォーマットが決まっている数字だし。

[taguch1]

ルールでパターンが減るとはいえ3バイトで現実的なくらい絞り込めるのか。

[kisiritooru]

これほどストーキングに役立つツールがあっただろうか･･･。こっわ。

[delphinus35]

なるほどー。Appleがお金くれないから公開しちゃったのかな