AirDrop 보안
AirDrop을 지원하는 Apple 기기는 BLE(Bluetooth Low Energy)와 Apple이 만든 피어 투 피어 Wi-Fi 기술을 사용해 파일 및 정보를 근처 기기(AirDrop을 지원하는 iOS 7 이상이 설치된 iPhone 및 iPad 기기 및 OS X 10.11 이상이 설치된 Mac 컴퓨터)에 보낼 수 있습니다. 인터넷 연결 또는 무선 액세스 포인트(AP)를 사용하지 않고 기기 간에 직접 통신하기 위해 Wi-Fi 무선 통신을 사용합니다. 이 연결은 TLS로 암호화됩니다.
AirDrop은 ‘연락처만’이 공유 기본값으로 설정되어 있습니다. 사용자는 AirDrop에서 ‘모두’로 설정해 모두와 공유하거나 기능을 완전히 끌 수도 있습니다. 조직에서는 MDM(모바일 기기 관리) 솔루션을 사용해 관리하는 기기 및 앱의 AirDrop 사용을 제한할 수 있습니다.
AirDrop 작동
AirDrop은 iCloud 서비스를 사용하여 사용자 인증을 지원합니다. 사용자가 iCloud에 로그인하면 2048비트 RSA 자격 증명이 기기에 저장되고 사용자가 AirDrop을 활성화하면 사용자의 Apple 계정과 연결된 이메일 주소 및 전화번호를 기반으로 축소된 버전의 AirDrop 신원 해시가 생성됩니다.
사용자가 AirDrop을 사용해 항목을 공유하는 경우 전송하는 기기는 축소된 버전의 AirDrop 신원 해시가 포함된 BLE를 통해 AirDrop 신호를 보냅니다. AirDrop이 켜져 있으며 잠자기 상태가 아닌 근처의 다른 Apple 기기는 전송하는 기기가 응답하는 기기의 신원을 찾을 수 있도록 해당 신호를 감지하고 피어 투 피어 Wi-Fi를 사용하여 응답합니다.
‘연락처만’ 모드에서는 수신된 AirDrop의 축소된 신원 해시를 수신하는 기기의 연락처 앱에 있는 사람의 해시와 비교합니다. 해시가 일치하는 경우, 수신하는 기기는 해당 신원 정보로 피어 투 피어 Wi-Fi를 통해 응답합니다. 일치하는 해시가 없으면 기기가 응답하지 않습니다.
‘모두’ 모드에서 전반적으로 동일한 프로세스가 사용됩니다. 하지만 기기의 연락처 앱에 일치하는 결과가 없더라도 수신 기기는 응답합니다.
그런 다음, 발신 기기는 피어 투 피어 Wi-Fi를 사용하여 AirDrop 연결을 구축하며 이 연결을 사용하여 전체 신원 해시를 수신 기기로 보냅니다. 전체 신원 해시가 받는 사람의 연락처 앱에 있는 사람의 해시와 일치하는 경우, 수신 기기는 전체 신원 해시로 응답합니다.
해시가 검증되면 받는 사람의 이름과 사진(연락처 앱에 있는 경우)이 전송하는 사람의 AirDrop 공유 시트에 표시됩니다. 이는 iOS 및 iPadOS가 설치된 기기에서 ‘사람’ 또는 ‘기기’ 섹션에 표시됩니다. 검증되지 않거나 인증되지 않은 장치는 설정 > 일반 > 정보 > 이름에 정의된 기기 이름 및 실루엣 아이콘과 함께 발신자의 AirDrop 공유 시트에 표시됩니다. 이는 AirDrop 공유 시트의 ‘다른 사람’ 섹션에 위치합니다.
그런 다음 발신 사용자가 공유할 상대를 선택할 수 있습니다. 사용자 선택에 따라 전송하는 기기에서는 수신하는 기기와 암호화된 연결(TLS)을 시작하여 iCloud 신원 인증서를 교환합니다. 인증서의 신원은 각 기기의 연락처 앱에서 확인됩니다.
인증서가 확인되면 수신하는 기기에서는 신원이 확인된 사용자 또는 기기에서 전송된 항목을 수신할지를 확인하게 됩니다. 수신자가 여럿일 경우 전송처마다 이 프로세스가 반복됩니다.