مقامات چین با هک ایردراپ آیفون، هویت کاربران را شناسایی کردند
بر اساس بیانیهی رسمی ادارهی دادگستری پکن، دولت چین راهی برای دور زدن سیستم رمزگذاری ایردراپ اپل و افشای اطلاعات هویتی کاربران ابداع کرده است.
ایردراپ سرویس مختص اپل است که به کاربران اجازه میدهد مک بوک اپل و گوشی آیفون و تبلت آیپد مجاور را پیدا کنند و فایلها را از طریق Wi-Fi و بلوتوث به صورت امن بین آنها انتقال دهند.
کاربران میتوانند عکسها، فیلمها، اسناد، مخاطبین، گذرواژهها و هر چیز دیگری را که میتواند از برگهی اشتراکگذاری منتقل شود، ارسال و دریافت کنند.
اپل میگوید ایردراپ پروتکلی ایمن است، زیرا از رمزگذاری پروتکل امنیتی لایهی انتقال (TLS) استفاده میکند. ظاهرا پژوهشگران چینی توانستهاند با درهمشکستن کدهای رمزگذاری، مقادیر هش پنهان را به متن اصلی تبدیل کنند و شماره تلفن و حساب ایمیل فرستندگان محتوای ایردراپ را به هم ارتباط دهند.
ادارهی دادگستری پکن میگوید: «پیشرفت فناوری با موفقیت به مقامات امنیت عمومی کمک کرد تا تعدادی مظنون جنایی که از عملکرد ایردراپ برای انتشار محتوای غیرقانونی استفاده کردند را شناسایی کنند.»
در ادامهی بیانیه میخوانیم: «این اقدام، کارایی و دقت حل پرونده را بهبود میبخشد و از انتشار اظهارات بیجا و همچنین تأثیرات بد احتمالی جلوگیری میکند.»
مشخص نیست که آیا نقص امنیتی در پروتکل ایردراپ قبل از چین توسط سازمانهای دولتی دیگر مورد سوءاستفاده قرار گرفته است یا خیر، اما این اولین بار نیست که یک نقص در پروتکل کشف میشود.
محققان آلمانی در آوریل ۲۰۲۱ (فروردین و اردیبهشت ۱۴۰۰) دریافتند که مکانیزم احراز هویت متقابل که تأیید میکند گیرنده و فرستنده در دفترچهی آدرس یکدیگر قرار دارند، میتواند برای افشای اطلاعات خصوصی استفاده شود. به گفتهی محققان، اپل در ماه می ۲۰۱۹ (اردیبهشت و خرداد) از این نقص مطلع بود، اما آن را برطرف نکرد.
اپل در نوامبر ۲۰۲۲ (آبان و آذر ۱۴۰۱) استفاده از ایردراپ را پس از برخی حواشی، در دستگاههای چینی محدود کرد. در آن زمان، حالت پیشفرض ایردراپ روی مخاطبین قرار گرفت و گزینهی روشنکردن آن برای همه با محدودیت ۱۰ دقیقهای مواجه شد.
اپل محدودیت ایردراپ چین را در iOS 16.2 برای همهی کاربران در سراسر جهان گسترش داد. اپل گفت که این ویژگی در واقع در تلاشی برای کاهش انتشار محتوای اسپم در مناطق شلوغ مانند مراکز خرید و فرودگاهها است.