AirDropを中国当局が「解読」して送信者を特定

Apple の AirDrop 機能が中国政府支援機関によって解読され、当局がピアツーピア無線プロトコルを介して「望ましくないコンテンツ」を共有する送信者を特定できるようになったと伝えられている ( ブルームバーグ 経由)。

AirDrop は、ユーザーが近くの Mac や iOS デバイスを検出し、Wi-Fi や Bluetooth 経由でそれらの間でファイルを安全に転送できるようにする Apple のアドホック サービスです。ユーザーは、写真、ビデオ、ドキュメント、連絡先、パスワード、その他共有シートから転送できるものを送受信できます。

Appleは、ワイヤレス接続でTransport Layer Security（TLS）暗号化が使用されているため、このプロトコルは安全であると宣伝しているが、北京市法務局（BMBJ）は、プロトコルの暗号化をバイパスして個人情報を明らかにする方法を考案したと述べている。

BMBJ の Web サイト によると、 iPhone デバイスのログを分析して「レインボー テーブル」を作成し、捜査員が隠されたハッシュ値を元のテキストに変換し、AirDrop コンテンツ送信者の電話番号と電子メール アカウントを関連付けることができました。

この「技術的進歩」により、公安当局はAirDrop機能を利用して違法コンテンツを拡散する多数の犯罪容疑者を特定することに成功した、とBMBJは付け加えた。

同局は「事件解決の効率と正確性が向上し、不適切な発言の拡散や潜在的な悪影響を防ぐことができる」と付け加えた。

AirDrop プロトコルのセキュリティ上の欠陥がこれまでに政府機関によって悪用されたことがあるかどうかは不明ですが、欠陥が発見されたのは今回が初めてではありません。 2021 年 4 月、ドイツの研究者は 、 受信者と送信者の両方が互いのアドレス帳に登録されていることを確認する相互認証メカニズムが個人情報の漏洩に使用される可能性があることを発見しました。研究者らによると、Appleは2019年5月にこの欠陥について知らされたが、修正しなかったという。

反政府活動家が政治ビラの散布にAirDrop機能を使用したことを受け、Appleは2022年11月に中国の端末でのAirDropの使用を制限した。 AirDrop はデフォルトで連絡先のみに制限され、「全員」に対して AirDrop を有効にするオプションは 10 分に制限されました。

iOS 16.2のリリースに伴い、Appleは中国で導入したAirDropの制限を世界中のすべてのユーザーに拡大したが、実際にはこの機能はモールや空港などの混雑した場所で拡散するスパムコンテンツを削減する目的で導入されたとAppleは述べた。

注: このトピックに関する議論の政治的または社会的性質のため、議論スレッドは 政治ニュース フォーラムにあります。すべてのフォーラム メンバーとサイト訪問者はスレッドを読んでフォローすることができますが、投稿できるのは少なくとも 100 件の投稿があるフォーラム メンバーに限られています。