اختراق AirDrop من قبل السلطات الصينية لتحديد المحتوى غير المرغوب
أنا حوا أنا حوايقال إن ميزة AirDrop الخاصة بشركة Apple قد تم اختراقها من قبل مؤسسة صينية مدعومة من الدولة، مما يسمح للسلطات بتحديد المرسلين الذين يشاركون "المحتوى غير المرغوب فيه" عبر البروتوكول اللاسلكى من نظير إلى نظير.
AirDrop هى خدمة مخصصة من Apple تتيح للمستخدمين اكتشاف أجهزة Mac وأجهزة iOS القريبة ونقل الملفات فيما بينها بشكل آمن عبر Wi-Fi وBluetooth، ويمكن للمستخدمين إرسال واستقبال الصور ومقاطع الفيديو والمستندات وجهات الاتصال وكلمات المرور وأي شيء آخر يمكن نقله من ورقة المشاركة.
تعلن شركة Apple عن البروتوكول باعتباره آمنًا لأن الاتصال اللاسلكي يستخدم تشفير Transport Layer Security (TLS)، لكن مكتب العدل في بلدية بكين (BMBJ) يقول إنه ابتكر طريقة لتجاوز تشفير البروتوكول والكشف عن معلومات التعريف.
وفقًا لموقع BMBJ، تم تحليل سجلات أجهزة iPhone لإنشاء "جدول قوس قزح" الذي سمح للمحققين بتحويل قيم التجزئة المخفية إلى النص الأصلي وربط أرقام الهواتف وحسابات البريد الإلكتروني لمرسلي محتوى AirDrop.
وأضافت BMBJ أن "الاختراق التكنولوجي" ساعد سلطات الأمن العام بنجاح في التعرف على عدد من المشتبه بهم جنائياً، الذين يستخدمون وظيفة AirDrop لنشر محتوى غير قانوني.
وأضاف المكتب: "إنه يحسن كفاءة ودقة حل القضايا ويمنع انتشار التصريحات غير اللائقة وكذلك التأثيرات السيئة المحتملة".
ومن غير المعروف ما إذا كان الخلل الأمني في بروتوكول AirDrop قد تم استغلاله من قبل جهة حكومية قبل، لكنها ليست المرة الأولى التي يتم فيها اكتشاف الخلل، في أبريل 2021، وجد باحثون ألمان أن آلية المصادقة المتبادلة التي تؤكد وجود كل من المتلقي والمرسل في دفتر عناوين كل منهما يمكن استخدامها للكشف عن المعلومات الخاصة، ووفقا للباحثين، فقد تم إبلاغ شركة آبل بالخلل في شهر مايو من عام 2019، لكنها لم تقم بإصلاحه.
وقد حدت شركة Apple من استخدام AirDrop على أجهزتها في الصين في نوفمبر 2022، بعد أن استخدم النشطاء المناهضون للحكومة الوظيفة لنشر المنشورات السياسية، وأصبح AirDrop مقيدًا افتراضيًا لجهات الاتصال فقط، واقتصر خيار تشغيل AirDrop لـ "الجميع" على 10 دقائق.
مع إطلاق iOS 16.2، قامت شركة Apple بتوسيع قيود AirDrop التي قدمتها في الصين لجميع المستخدمين على مستوى العالم، لكن Apple قالت إن الميزة تم تقديمها بالفعل في محاولة لتقليل محتوى البريد العشوائي المنتشر في المناطق المزدحمة مثل مراكز التسوق والمطارات.