Sicurezza di AirDrop
I dispositivi Apple che supportano AirDrop usano Bluetooth Low Energy (BLE) e la tecnologia Wi‑Fi peer‑to‑peer creata da Apple per inviare file e informazioni ai dispositivi nelle vicinanze, compresi i dispositivi iOS e iPad con iOS 7 o versione successiva e i computer Mac con OS X 10.11 o versione successiva che usano AirDrop. Il segnale Wi‑Fi è usato per comunicare direttamente tra i dispositivi senza necessità di una connessione internet o di un punto di accesso (AP) wireless. Questa connessione è codificata tramite TLS.
AirDrop è impostato di default per la condivisione con “Solo contatti”. Gli utenti possono inoltre decidere se utilizzare AirDrop per la condivisione con tutti oppure se disattivare completamente tale funzione. Le organizzazioni possono limitare l’utilizzo di AirDrop per i dispositivi o le app gestite tramite una soluzione di gestione dei dispositivi mobili (MDM).
Funzionamento di AirDrop
AirDrop usa i servizi iCloud per aiutare gli utenti ad autenticarsi. Quando un utente accede ad iCloud, sul dispositivo viene archiviata un’identità RSA a 2048 bit e, quando l’utente attiva AirDrop, viene creato un hash di identità breve di AirDrop, basato sull’indirizzo email e sui numeri di telefono associati all’ID Apple dell’utente.
Quando un utente sceglie AirDrop come metodo di condivisione di un elemento, il dispositivo da cui viene effettuato l’invio emette un segnale AirDrop attraverso BLE che include l’hash di identità breve di AirDrop dell’utente. Altri dispositivi Apple che sono attivi, nelle vicinanze e con AirDrop attivo rilevano il segnale e rispondono tramite Wi-Fi peer-to-peer, in modo che il dispositivo da cui viene effettuato l’invio possa scoprire l’identità di qualsiasi dispositivo che risponde.
Nella modalità “Solo contatti”, l’hash di identità breve di AirDrop ricevuto viene confrontato con quelli delle persone presenti nell’app Contatti del dispositivo ricevente. Se viene trovata una corrispondenza, il dispositivo ricevente risponde tramite Wi-Fi peer-to-peer con le proprie informazioni identificative. Se non viene trovata nessuna corrispondenza, il dispositivo non risponde.
Nella modalità Tutti, il processo è analogo, tuttavia il dispositivo ricevente risponde anche se non viene trovata nessuna corrispondenza nell’app Contatti.
Il dispositivo da cui viene effettuato l’invio inizia quindi una connessione AirDrop tramite Wi-Fi peer-to-peer e, tramite questa connessione, invia un hash di identità lungo al dispositivo ricevente. Se l’hash di identità lungo corrisponde a quello di una persona conosciuta nei contatti del ricevente, quest’ultimo risponde con i propri hash di identità lunghi.
Se gli hash sono verificati, nella finestra di condivisione di AirDrop del mittente vengono visualizzati il nome e la foto del destinatario (se presenti in Contatti). In iOS e iPadOS, sono mostrati nella sezione Persone o Dispositivi. I dispositivi che non sono verificati o autenticati vengono mostrati nella schermata di condivisione di AirDrop del mittente con l’icona e il nome del dispositivo come definito in Impostazioni > Generali > Info > Nome. In iOS e iPadOS, si trovano nella sezione “Altre persone” del pannello di condivisione di AirDrop.
L’utente che invia può quindi decidere con chi effettuare la condivisione. Dopo aver selezionato l’utente, il dispositivo di invio avvia una connessione codificata (TLS) con il dispositivo ricevente e avviene lo scambio dei rispettivi certificati di identità iCloud. L’identità nei certificati è verificata confrontando le informazioni con i dati presenti nell’app Contatti di ogni utente.
Se i certificati vengono verificati, all’utente che riceve viene chiesto di accettare il trasferimento in entrata dall’utente o dal dispositivo identificati. Se sono stati selezionati più destinatari, questo processo viene ripetuto per ogni destinatario.