HACKING

AirDrop: Η Κίνα κατάφερε την αποκωδικοποίησή του

This post was originally published on this site

Ένα ινστιτούτο έρευνας που υποστηρίζεται από το κράτος της Κίνας, ισχυρίζεται ότι ανακάλυψε τον τρόπο να αποκρυπτογραφήσει τα αρχεία καταγραφής συσκευής για το χαρακτηριστικό AirDrop της Apple, επιτρέποντας στην κυβέρνηση να εντοπίσει τους αριθμούς τηλεφώνου ή τις διευθύνσεις email των ατόμων που μοιράστηκαν περιεχόμενο.

Δείτε επίσης: Το iOS 17.1 αναβαθμίζει το AirDrop και προσφέρει νέα εμπειρία στο Apple Music

Η Κίνα έχει μια μακρά ιστορία λογοκρισίας του λαού της, ζητώντας από την Apple να αποκλείσει την πρόσβαση σε κινητές εφαρμογές, αποκλείοντας κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων, όπως το Signal, ενώ έχει δημιουργήσει το “Great Firewall της Κίνας” για να ελέγχει τις ιστοσελίδες που μπορεί να επισκεφθεί η χώρα.

Για να αντιμετωπίσουν τη λογοκρισία στη χώρα, οι άνθρωποι απευθύνθηκαν στο χαρακτηριστικό AirDrop της Apple, το οποίο δεν απαιτεί κινητή τηλεφωνική συνδεσιμότητα και χρησιμοποιεί τεχνολογίες Bluetooth και ιδιωτικού Wi-Fi δικτύου για να αποστέλλει εικόνες και φωτογραφίες μεταξύ συσκευών.

Κατά τη διάρκεια των διαδηλώσεων υπέρ της δημοκρατίας το 2019 στο Χονγκ Κονγκ, οι διαδηλωτές χρησιμοποίησαν συχνά το AirDrop για να μοιραστούν φυλλάδια και αφίσες. Το 2022, η New York Times ανέφερε ότι οι Κινέζοι διαδηλωτές απέστειλαν ξανά μηνύματα μέσω AirDrop για να ευαισθητοποιήσουν για τις διαδηλώσεις και να μεταδώσουν μηνύματα.

Λίγο αργότερα, η Apple κυκλοφόρησε το iOS 16.1.1, το οποίο περιόρισε τη δυνατότητα λήψης εικόνων μέσω AirDrop από το “Οποιοσδήποτε” σε μόλις 10 λεπτά για τα τηλέφωνα που πωλούνται στην Κίνα. Την εποχή εκείνη, πίστευαν ότι αυτή η λειτουργία προστέθηκε για να αποτραπεί η χρήση της από κινέζους διαδηλωτές. Ωστόσο, αυτή η αλλαγή έχει από τότε εφαρμοστεί σε όλες τις συσκευές iOS, ανεξαρτήτως γεωγραφικής περιοχής τους.

Σήμερα, σύμφωνα με την αρχική αναφορά του Bloomberg, το Πεκίνο Wangshendongjian Judicial Appraisal Institute της Κίνας ανακάλυψε έναν τρόπο να εξάγει τους αριθμούς τηλεφώνου, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τα ονόματα των συσκευών εκείνων που έστειλαν και έλαβαν μια εικόνα μέσω AirDrop από τα αρχεία καταγραφής των συσκευών. Το ινστιτούτο αναφέρει ότι πραγματοποίησε αυτήν την έρευνα μετά από τη χρήση του Apple AirDrop για την αποστολή “ακατάλληλων” σχολίων στο μετρό του Πεκίνου.

Δείτε ακόμα: 4 Τρόποι να μεταφέρετε αρχεία μεταξύ iPhone και Mac

Κίνα

Μετά από προκαταρκτική έρευνα, η αστυνομία διαπίστωσε ότι ο ύποπτος χρησιμοποίησε τη λειτουργία AirDrop του iPhone για ανώνυμη διάδοση ακατάλληλων πληροφοριών σε δημόσιους χώρους“, αναφέρει ανακοίνωση της κινεζικής κυβέρνησης.

Λόγω της ανωνυμίας και της δυσκολίας ανίχνευσης του AirDrop, μερικοί διαδικτυακοί χρήστες έχουν αρχίσει να μιμούνται αυτήν τη συμπεριφορά. Επομένως, είναι απαραίτητο να βρεθεί η πηγή αποστολής και να προσδιοριστεί η ταυτότητά της το συντομότερο δυνατόν για να αποφευχθούν αρνητικές επιπτώσεις.

Το ινστιτούτο έρευνας αναφέρει ότι το όνομα της συσκευής του αποστολέα, η διεύθυνση email και το κινητό τηλέφωνο κωδικοποιούνται (hashed) στα αρχεία καταγραφής της συσκευής iOS.

Χρησιμοποιώντας πίνακες ονομαζομένους rainbow, οι ερευνητές ισχυρίζονται ότι κατάφεραν να αποκρυπτογραφήσουν αυτά τα πεδία για να αποκτήσουν πρόσβαση στις πληροφορίες του αποστολέα. Η Κίνα αναφέρει ότι έχει ήδη χρησιμοποιήσει αυτήν την δυνατότητα δακτυλογραφικής εξέτασης για να “αναγνωρίσει πολλούς ύποπτους που εμπλέκονται στην υπόθεση.”

Δείτε επίσης: iOS 17.1: Λύνει το πρόβλημα “Burn-in” στο iPhone 15 Pro Max

Το Apple AirDrop είναι ένα εργαλείο που επιτρέπει την ασύρματη μεταφορά δεδομένων μεταξύ συσκευών της Apple. Αυτό μπορεί να περιλαμβάνει φωτογραφίες, βίντεο, επαφές, σημειώσεις, αρχεία PDF και πολλά άλλα. Μια από τις βασικές λειτουργίες του AirDrop είναι η δυνατότητα γρήγορης και απρόσκοπτης μεταφοράς αρχείων. Αυτό σημαίνει ότι μπορείτε να στείλετε ένα αρχείο από το iPhone σας στο MacBook σας (ή αντίστροφα) χωρίς την ανάγκη για καλώδια ή e-mail.

Το AirDrop χρησιμοποιεί την τεχνολογία Bluetooth για να δημιουργήσει μια σύνδεση peer-to-peer μεταξύ συσκευών Apple. Αυτό σημαίνει ότι οι συσκευές πρέπει να είναι κοντά η μία στην άλλη για να λειτουργήσει το AirDrop. Το AirDrop επίσης προσφέρει επιλογές ασφαλείας, όπως η δυνατότητα να επιλέξετε ποιοι μπορούν να σας στείλουν αρχεία μέσω AirDrop. Μπορείτε να επιλέξετε να λάβετε αρχεία μόνο από επαφές που έχετε στο βιβλίο διευθύνσεών σας, ή να επιτρέψετε την αποστολή αρχείων από όλους.

Τέλος, το AirDrop είναι ενσωματωμένο στο λειτουργικό σύστημα της Apple, το οποίο σημαίνει ότι μπορείτε να το χρησιμοποιήσετε από οποιαδήποτε εφαρμογή που υποστηρίζει την αποστολή αρχείων.

Πηγή: bleepingcomputer

https://www.secnews.gr/security/

%d bloggers like this: