مقامات چین با هک ایردراپ آیفون، هویت کاربران را شناسایی کردند

چهارشنبه ۲۰ دی ۱۴۰۲ - ۰۲:۳۰
مطالعه 2 دقیقه
 آیفون ۱۵ پرو و آیفون ۱۵ پرو مکس کنار هم
ویژگی ایردراپ اپل توسط دولت چین هک شد تا هویت کاربرانی که «محتوای نامطلوب» را به اشتراک می‌گذارند، مشخص شود.
تبلیغات

بر اساس بیانیه‌ی رسمی اداره‌ی دادگستری پکن، دولت چین راهی برای دور زدن سیستم رمزگذاری ایردراپ اپل و افشای اطلاعات هویتی کاربران ابداع کرده است.

ایردراپ سرویس مختص اپل است که به کاربران اجازه می‌دهد مک بوک اپل و گوشی آیفون و تبلت آیپد مجاور را پیدا کنند و فایل‌ها را از طریق Wi-Fi و بلوتوث به صورت امن بین آن‌ها انتقال دهند.

کاربران می‌توانند عکس‌ها، فیلم‌ها، اسناد، مخاطبین، گذرواژه‌ها و هر چیز دیگری را که می‌تواند از برگه‌ی اشتراک‌گذاری منتقل شود، ارسال و دریافت کنند.

اپل می‌گوید ایردراپ پروتکلی ایمن است، زیرا از رمزگذاری پروتکل امنیتی لایه‌ی انتقال (TLS) استفاده می‌کند. ظاهرا پژوهشگران چینی توانسته‌اند با درهم‌شکستن کدهای رمزگذاری، مقادیر هش پنهان را به متن اصلی تبدیل کنند و شماره تلفن و حساب‌ ایمیل فرستندگان محتوای ایردراپ را به هم ارتباط دهند.

اداره‌ی دادگستری پکن می‌گوید: «پیشرفت فناوری با موفقیت به مقامات امنیت عمومی کمک کرد تا تعدادی مظنون جنایی که از عملکرد ایردراپ برای انتشار محتوای غیرقانونی استفاده کردند را شناسایی کنند.»

در ادامه‌ی بیانیه می‌خوانیم: «این اقدام، کارایی و دقت حل پرونده را بهبود می‌بخشد و از انتشار اظهارات بی‌جا و همچنین تأثیرات بد احتمالی جلوگیری می‌کند.»

مشخص نیست که آیا نقص امنیتی در پروتکل ایردراپ قبل از چین توسط سازمان‌های دولتی دیگر مورد سوء‌استفاده قرار گرفته است یا خیر، اما این اولین بار نیست که یک نقص در پروتکل کشف می‌شود.

محققان آلمانی در آوریل ۲۰۲۱ (فروردین و اردیبهشت ۱۴۰۰) دریافتند که مکانیزم احراز هویت متقابل که تأیید می‌کند گیرنده و فرستنده در دفترچه‌ی آدرس یکدیگر قرار دارند، می‌تواند برای افشای اطلاعات خصوصی استفاده شود. به گفته‌ی محققان، اپل در ماه می ۲۰۱۹ (اردیبهشت و خرداد) از این نقص مطلع بود، اما آن را برطرف نکرد.

اپل در نوامبر ۲۰۲۲ (آبان و آذر ۱۴۰۱) استفاده از ایردراپ را پس از برخی حواشی، در دستگاه‌های چینی محدود کرد. در آن زمان، حالت پیش‌فرض ایردراپ روی مخاطبین قرار گرفت و گزینه‌ی روشن‌کردن آن برای همه با محدودیت ۱۰ دقیقه‌ای مواجه شد.

اپل محدودیت ایردراپ چین را در iOS 16.2 برای همه‌ی کاربران در سراسر جهان گسترش داد. اپل گفت که این ویژگی در واقع در تلاشی برای کاهش انتشار محتوای اسپم در مناطق شلوغ مانند مراکز خرید و فرودگاه‌ها است.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات