Китайский государственный институт разработал способ идентификации пользователей, отправляющих сообщения через популярную функцию AirDrop от Apple Inc.
Пекинский институт разработал метод взлома зашифрованного журнала устройства iPhone, чтобы определить номера и электронные адреса отправителей, которые обмениваются содержимым AirDrop, говорится в сообщении городского судебного бюро. По данным агентства, полиция выявила нескольких подозреваемых с помощью этого метода, не сообщив, был ли кто-нибудь арестован.
AirDrop - это специальный сервис Apple, который позволяет пользователям находить близлежащие устройства Mac и iOS и безопасно передавать файлы между ними по Wi-Fi и Bluetooth. Пользователи могут отправлять и получать фотографии, видео, документы, контакты, пароли и все остальное, что можно передать из общего доступа.
Apple рекламирует протокол как безопасный, поскольку в беспроводном соединении используется шифрование транспортного уровня (TLS), но китайские власти заявляют, что разработало способ обойти шифрование протокола и раскрыть идентификационную информацию.
Согласно веб-сайту BMBJ, журналы устройств iPhone были проанализированы для создания "таблицы", которая позволила исследователям преобразовать скрытые хэш-значения в исходный текст и сопоставить номера телефонов и учетные записи электронной почты отправителей контента AirDrop.
"Технологический прорыв" успешно помог органам общественной безопасности выявить ряд подозреваемых в совершении уголовных преступлений, которые используют функцию AirDrop для распространения незаконного контента, добавили в BMBJ.
Неизвестно, использовалось ли до сих пор правительственным учреждением уязвимость в протоколе AirDrop, но это не первый случай, когда обнаруживается ошибка. В апреле 2021 года немецкие исследователи обнаружили, что механизм взаимной аутентификации, который подтверждает, что и получатель, и отправитель находятся в адресной книге друг друга, может использоваться для раскрытия частной информации. По словам исследователей, Apple была проинформирована об ошибке в мае 2019 года, но не исправила ее.
Apple ограничила использование AirDrop на устройствах в Китае в ноябре 2022 года после того, как активисты использовали эту функцию для распространения политических листовок. AirDrop по умолчанию был ограничен только контактами, а возможность включить AirDrop для "Всех" была ограничена 10 минутами.
С запуском iOS 16.2 Apple распространила ограничение AirDrop, введенное в Китае, на всех пользователей по всему миру, но Apple заявила, что на самом деле эта функция была введена в попытке сократить распространение спама в местах массового скопления людей, таких как торговые центры и аэропорты.
Американский лидер в области электроники также сталкивается с растущим давлением на продажи, после того как все больше государственных учреждений запретили использовать иностранные устройства на работе.
Ставьте лайк .Смотрите другие наши статьи,подписывайтесь на канал чтобы не пропустить интересное.