Ένα κινεζικό κρατικό ερευνητικό ινστιτούτο ισχυρίζεται ότι ανακάλυψε πώς να απο
κρυπτο
γραφήσει τα αρχεία καταγραφής συσκευών για τη λειτουργία
AirDrop
της Apple, επιτρέποντας στην κυβέρνηση να αναγνωρίσει αριθμούς τηλεφώνου ή διευθύνσεις email όσων μοιράζονταν περιεχόμενο.
Η Κίνα έχει μακρά ιστορία να λογοκρίνει τους ανθρώπους της, να ζητά από την Apple να αποκλείσει την πρόσβαση σε εφαρμογές για κινητά, να μπλοκάρει τις κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων,
όπως το σήμα
και τη δημιουργία του
Μεγάλο Τείχος προστασίας της Κίνας
για να ελέγξετε ποιους ιστότοπους μπορούν να επισκεφτείτε στη χώρα.
Για να ξεπεράσουν τη λογοκρισία στη χώρα, οι άνθρωποι στράφηκαν στη λειτουργία AirDrop της Apple, η οποία δεν απαιτεί υπηρεσία κινητής τηλεφωνίας και χρησιμοποιεί
Bluetooth
και ιδιωτικό δίκτυο Wi-Fi για την αποστολή εικόνων και φωτογραφιών μεταξύ συσκευών.
Κατά τη διάρκεια των διαδηλώσεων υπέρ της δημοκρατίας του 2019 στο Χονγκ Κονγκ, οι διαδηλωτές χρησιμοποιούσαν συχνά το AirDrop για να μοιράζονται φυλλάδια και αφίσες. Το 2022, το
ανέφεραν οι New York Times
ότι οι Κινέζοι διαδηλωτές στράφηκαν ξανά στο AirDrop για να ευαισθητοποιήσουν τις διαμαρτυρίες και τα μηνύματα κατά του Xi.
Αμέσως μετά, η Apple κυκλοφόρησε το iOS 16.1.1, το οποίο
περιόρισε τη δυνατότητα λήψης εικόνων AirDropped
από “Όλοι” σε μόνο 10 λεπτά για τηλέφωνα που πωλούνται στην Κίνα.
Εκείνη την εποχή, πιστευόταν ότι αυτό το
χαρακτηριστικό
προστέθηκε για να αποτρέψει τη χρήση του από Κινέζους διαδηλωτές. Αυτή η αλλαγή έχει εφαρμοστεί από τότε σε όλες τις
συσκευές
iOS, ανεξάρτητα από τη γεωγραφική τους περιοχή.
Cracking AirDrop
Σήμερα,
Το Bloomberg ανέφερε πρώτα
ότι το Κινεζικό Ινστιτούτο Δικαστικής Αξιολόγησης του Πεκίνου Wangshendongjian ανακάλυψε έναν τρόπο εξαγωγής αριθμών τηλεφώνου, διευθύνσεων email και ονομάτων συσκευών όσων έστειλαν και έλαβαν μια εικόνα AirDropped από τα αρχεία καταγραφής συσκευών.
Το ινστιτούτο λέει ότι διεξήγαγαν αυτή την έρευνα αφού το Apple AirDrop χρησιμοποιήθηκε για την αποστολή «ακατάλληλων» σχολίων στο μετρό του Πεκίνου.
«Μετά από προκαταρκτική έρευνα, η αστυνομία διαπίστωσε ότι ο ύποπτος χρησιμοποίησε τη λειτουργία AirDrop του iPhone για να διαδώσει ανώνυμα τις ακατάλληλες πληροφορίες σε δημόσιους χώρους», αναφέρεται σε ανακοίνωση της κινεζικής κυβέρνησης.
“Λόγω της ανωνυμίας και της δυσκολίας παρακολούθησης του AirDrop, ορισμένοι χρήστες του Διαδικτύου έχουν αρχίσει να μιμούνται αυτήν τη συμπεριφορά. Ως εκ τούτου, είναι απαραίτητο να βρεθεί η πηγή αποστολής και να προσδιοριστεί η ταυτότητά της το συντομότερο δυνατό για να αποφευχθούν αρνητικές επιπτώσεις.”
Το Ινστιτούτο Έρευνας αναφέρει ότι το όνομα της συσκευής του αποστολέα, η διεύθυνση ηλεκτρονικού ταχυδρομείου και ο αριθμός κινητού τηλεφώνου είναι χαστούκια στα αρχεία καταγραφής συσκευών iOS.
Χρησιμοποιώντας τραπέζια ουράνιου τόξου, οι ερευνητές ισχυρίζονται ότι ήταν σε θέση να dehash αυτά τα πεδία για να αποκτήσουν πρόσβαση στις πληροφορίες του αποστολέα.
Η Κίνα λέει ότι έχουν ήδη χρησιμοποιήσει αυτή την ικανότητα ιατροδικαστικής να “εντοπίζουν πολλαπλούς υπόπτους που εμπλέκονται στην υπόθεση”.
VIA:
bleepingcomputer.com
