生活內底揣趣味(生活中找樂趣)
中國破解蘋果 Apple AirDrop 加密功能,可快速鎖定發訊息者的手機號碼和電子信箱(2024-1-10)

中國破解蘋果 Apple AirDrop 加密功能,可快速鎖定發訊息者的手機號碼和電子信箱 – 三嘻行動...

中國北京網神洞鑒司法鑒定所破解了 AirDrop 加密功能,能協助政府機關快速辨識以 AirDrop 發送內容的使用者電話號碼、電子信箱等個資。

【更新】
中國稱破解蘋果AirDrop技術可查訊息散布人 外界憂加大打壓異議者 | 兩岸 | 中央社 CNA

【同場加映】 外媒報導印度要求 Apple 蘋果減低駭客入侵警告造成的影響 – 三嘻行動哇 Yipee!

中國網路監控 資安在中國 個資 中國人權議題
生活內底揣趣味(生活中找樂趣)
Apple 蘋果在 iOS 7 新增了「AirDrop」功能,讓使用者可以透過 Wi-Fi和藍牙將照片、影片、文件等內容傳送到附近的 iPhone、iPad 裝置或 Mac 電腦,傳送的資料會經過 Transport Layer Security(TLS)加密,可以避免洩漏發送者的個人資訊。
生活內底揣趣味(生活中找樂趣)
然而最新外媒消息指出,中國北京網神洞鑒司法鑒定所破解了 AirDrop 加密功能,能協助政府機關快速辨識以 AirDrop 發送內容的使用者電話號碼、電子信箱等個資。
生活內底揣趣味(生活中找樂趣)
據外媒報導,AirDrop 加密功能被破解的主要原因是先前在北京地鐵裡,有 iPhone 收到一段不當言論的影片,北京公安調查認為這段不當影片是利用 AirDrop 的匿名傳送。
生活內底揣趣味(生活中找樂趣)
因此北京公安機關委託北京網神洞鑒司法鑒定所針對收到 AirDrop 檔案的 iPhone 進行一連串檢查,先是利用 Rainbow Tables 彩虹表將隱藏的 Hash 雜湊函數哈希值轉換為原始文字,並將找出 AirDrop 內容發送者的電話號碼和電子郵件。
生活內底揣趣味(生活中找樂趣)
據報導,這一次的「技術突破」成功地幫助公安機關辨識了某些利用 AirDrop 功能傳播不良訊息的使用者,當然也提升案件解決效率和準確性,防止非法消息害產的事是 iPhone。
生活內底揣趣味(生活中找樂趣)
目前無法確認 AirDrop協議中的安全漏洞是否曾被政府機構利用過,但這並非第一次發現漏洞。雖然 Apple 蘋果在 2022 年 11 月也限制了中國市場裝置使用 AirDrop,但這不表示其他地區不會受這個破解所影響。所以使用者在使用這個功能時,可能要特別注意傳送的對像及裝置。
生活內底揣趣味(生活中找樂趣)
"蘋果在當時並沒有進一步解釋為什麼要在中國率先推出 AirDrop 開放 10 分鐘這個改變的原因,只有表示這個規定在未來會推向全球的 iPhone 使用者,不僅限於中國。"

嘖嘖
生活內底揣趣味(生活中找樂趣)
via
中國稱破解蘋果AirDrop技術可查訊息散布人,外界憂加大打壓異議者 - The News Lens 關...
蘋果的AirDrop功能由於可在沒有網路的情況下,向附近的蘋果設備發送內容,其他人無法查看。因此在2019年香港「反送中」運動中,常被示威者廣泛使用。2022年10月北京四通橋事件發生後,不少人試圖在公共場所利用這一功能,傳送橋上掛出的抗議標語和圖片。
生活內底揣趣味(生活中找樂趣)
@ckhung0 - [典型蘋果作風:騙你不懂、賭你果粉不在乎,假裝沒聽到警告] 五年前學者已警告蘋果 ...
【資訊人權貴】[典型蘋果作風:騙你不懂、賭你果粉不在乎,假裝沒聽到警告] 五年前學者已警告蘋果 AirDrop 有很多資安漏洞 A Billion Open Interfaces for Eve and Mallory: MitM,...
三年前學者提出修補方法
https://www.usenix.org/...

蘋果卻從來連警告都不發給用戶,更沒有處理這漏洞。

現在好了:
中國宣稱已破解蘋果AirDrop技術
經常替中共官方服務的網神洞鑒公司利用此一漏洞來抓捕「散佈不良言論影片」的人士。

資安教授 Green: 「如果2019年時蘋果立即修復它,那會是一個技術上的挑戰。 現在中國公安在利用這個漏洞,蘋果變成要面對政治問題了。」
生活內底揣趣味(生活中找樂趣)
= 引用結束 =
載入新的回覆