中國政府表示「成功破解 AirDrop」,能追溯用戶的手機號碼與電子郵件

AirDrop iPhone iOS 破解 AirDrop 隔空投送

AirDrop 已不再安全?日前北京市司法局發出一篇文章說明「成功破解 AirDrop」,能透過解讀 iPhone 設備日誌記錄找出 AirDrop 發送者的手機號碼與電子郵件;目前蘋果尚未對此做出任何回應。

中國政府為找出抗議人士,聲稱成功破解 AirDrop

日前「北京市司法局」發出一篇名為「司法鑒定揭開 “隔空投送(AirDrop)” 匿名傳輸的神秘面紗」的文章。

內容表示報案民眾說有人在北京地鐵內透過 AirDrop 散播帶有不當言論的影片,同時因為匿名的特性,所以開始有網友效仿這類行為,需要盡快找出發送源頭以避免惡劣影響。

AirDrop 所有人開啟 10 分鐘

由於 AirDrop 不需聯網即可傳輸,無法透過一般監測方式進行追蹤,所以中國公安機關委託「北京網神洞鑒司法鑒定所」分析犯案手機的 AirDrop 功能;結果沒想到還真的讓中國政府成功破解犯案手機的 AirDrop,找到當事人的手機號碼與電子郵件。

AirDrop iPhone iOS 破解 AirDrop 隔空投送

中國政府表示有成功找出 AirDrop 相關紀錄,發送者的設備名稱、電子郵件、手機號碼等相關資訊是以 Hash 值的形式紀錄;為了快速破解 Hash 值的字段,技術團隊製作了一張「彩虹表」,可將加密文字轉為原始文字,進而鎖定發送者的手機號碼與電子郵件。

AirDrop iPhone iOS 破解 AirDrop 隔空投送

蘋果尚未做出任何回應,外媒表示漏洞從 2019 年就存在

目前蘋果尚未對此做出任何回應;但有外媒表示早在 2019 年就有資安專家警告 AirDrop 存在被破解的漏洞與風險,只是因為更新 AirDrop 版本會無法向下支援舊版的 iOS,所以蘋果一直沒有推出更新修復 AirDrop。

只能說中國政府對於可以匿名傳送資料的 AirDrop 真的很敏感,前年推出的「AirDrop 開啟 10 分鐘限制」就被外界認為是蘋果向中國政府做出的妥協;但這次的 AirDrop 破解關係到用戶隱私,算是有點踩到蘋果的底線,就看蘋果會如何應對了。

更多 AirDrop 相關資訊》