Китай нашел способ слежки за пользователями через AirDrop

Правительство Пекина заявило, что китайская государственная организация разработала способ идентификации пользователей, которые отправляют сообщения через функцию Apple AirDrop. Представленный метод является частью более широких усилий по борьбе с нежелательным контентом.

Поскольку AirDrop не требует подключения к Интернету, вредоносный контент невозможно отслеживать с помощью обычных методов мониторинга сети, что стало серьезной проблемой для органов общественной безопасности.

Пекинский институт разработал метод взлома зашифрованного журнала iPhone, чтобы идентифицировать номера и электронные письма отправителей, которые делятся контентом по AirDrop. Специалисты обнаружили, что поля, связанные с именем устройства отправителя, адресом электронной почты и номером мобильного телефона, были записаны в виде хеш-значений, а некоторые поля хэш-значений были скрыты. Чтобы взломать это поле, техническая группа создала подробную таблицу номеров мобильных телефонов и учетных записей электронной почты, которая может декодировать зашифрованный текст и быстро заблокировать номер мобильного телефона отправителя и учетную запись электронной почты.

Созданная таблица пользователей AirDrop

Судебное бюро Пекина утверждает, что с помощью нового метода полиция выявила нескольких подозреваемых, но не уточняется, был ли кто-то арестован. Техника повышает эффективность и точность раскрытия дел, а также предотвращает распространение неуместных замечаний и потенциальное вредное влияние. Представитель Apple не ответил на запросы о комментариях.

Метод, названный в статье «технологическим прорывом», может дополнить меры, направленные на уничтожение информации, которую Китай считает нежелательной. Новый способ также увеличивает неопределенность в деятельности Apple в Китае, где корпорация уже сталкивается с серьезными ограничениями на контент, в том числе на Apple TV и iBooks. Кроме того, в сентябре 2023 года сотрудникам центральных госструктур Китая запретили использовать iPhone и другие иностранные устройства на рабочем месте и приносить их в офис.

Компания ограничила работу AirDrop на китайских iPhone с 2022 года, после того как протестующие использовали функцию для распространения антиправительственных изображений среди других владельцев устройств.

Об уязвимости Apple еще давно предупреждали эксперты из Технического университета Дармштадта еще в 2019 году. Однако компания проигнорировала эти предупреждения и теперь разгребает последствия.

Недавно компании Wangshendongjian Technology удалось получить конфиденциальные данные пользователей, распространявших в пекинском метро информацию, которую китайские власти сочли "неподобающей". В связи с этим представители китайских госструктур требуют привлечь Apple к ответственности за ненадлежащее обеспечение кибербезопасности.

По мнению американских экспертов, в перспективе технология может быть использована для массовой слежки и репрессий, если не будут приняты меры.