Wiadomości z crackiem Airdrop spadły jak bomba na porządek obrad. Według doniesień chińska firma technologiczna Wangshendongjian Technology złamała szyfrowanie chroniące funkcję bezprzewodowego udostępniania plików AirDrop firmy Apple.
Ten przełom pozwolił władzom zidentyfikować użytkowników oskarżonych o wysyłanie „nieodpowiednich informacji” za pośrednictwem tej popularnej funkcji.
Biuro Sprawiedliwości w Pekinie ujawniło w oświadczeniu, że wysiłki firmy pomogły policji w wyśledzeniu osób zaangażowanych w przesyłanie takich treści, szczególnie w pekińskim metrze.
Airdrop pękł, ale jak?
AirDrop, znany z możliwości bezprzewodowego udostępniania plików między urządzeniami Apple, został powiązany z uciążliwymi wiadomościami otrzymywanymi przez osoby dojeżdżające do pracy w metrze i autobusach chińskich miast. Ponadto raporty sugerują, że protestujący używali AirDrop do rozpowszechniania anonimowych wiadomości krytycznych wobec chińskiego rządu. Wzbudziło to obawy dotyczące potencjalnego niewłaściwego wykorzystania tej technologii do rozpowszechniania treści sprzeciwu i kontrowersyjnych.
Wangshendongjian Technology twierdzi, że przezwyciężyła wyzwania techniczne związane z anonimową identyfikowalnością za pośrednictwem AirDrop, przyczyniając się do zapobiegania rozprzestrzenianiu się nieodpowiednich treści. Biuro wymiaru sprawiedliwości władz miejskich w Pekinie podkreśliło skuteczność i dokładność wykrywania i rozwiązywania spraw, zauważając, że metoda ta pomogła w zidentyfikowaniu kilku podejrzanych.
I w ten sposób Airdrop pękł.
Czy AirDrop nie jest szyfrowany?
Tak, AirDrop wykorzystuje szyfrowanie TLS do samego przesyłania danych między urządzeniami. Oznacza to, że zawartość wysyłanych i odbieranych plików jest zakodowana i nie może zostać przechwycona przez nikogo podsłuchującego połączenie.
Sposób identyfikacji urządzeń nie jest jednak w pełni anonimowy. Chociaż identyfikatory Apple ID są szyfrowane (szyfrowanie jednokierunkowe) w celu ochrony nazw użytkowników i adresów e-mail, donoszono, że w niektórych przypadkach, na przykład w przypadku wiadomości z crackiem Airdrop, te skróty można odwrócić, aby ujawnić informacje identyfikujące, zwłaszcza jeśli inne dostępne są punkty danych.
Wcześniej był w trakcie rozmów
Co ciekawe, międzynarodowe źródła medialne, w tym The New York Times i Vice World News, doniosły o przypadkach, gdy mieszkańcy Chin używali AirDrop do dystrybucji ulotek i zdjęć wspierających rzadki protest przeciwko chińskiemu przywódcy Xi Jinpingowi w październiku 2022 r. Incydent ten rzuca światło na wszechstronność AirDrop jako narzędzie zarówno zaangażowania obywatelskiego, jak i potencjalnego nadużycia.
W odpowiedzi na zgłoszone nadużycia podczas prodemokratycznych protestów w Hongkongu w 2019 r. firma Apple podjęła kroki mające na celu ograniczenie udostępniania urządzeń w Chinach za pomocą funkcji AirDrop osobom nieposiadającym kontaktu, ponieważ poinformował „Guardian”.. Środek ten miał na celu rozwianie obaw związanych z rozpowszechnianiem nieautoryzowanych treści za pośrednictwem platformy. W listopadzie 2022 r., wkrótce po protestach przeciwko Xi Jinpingowi, Apple dodatkowo ograniczył udostępnianie plików chińskim użytkownikom iPhone’a, co utrudniło udostępnianie plików nieznanym kontaktom. Ograniczenie to, początkowo nałożone w Chinach, zostało później rozszerzone na cały świat.
Urzędnicy Apple milczeli
W oświadczeniu biura wymiaru sprawiedliwości władz miejskich w Pekinie nie ujawniono, czy technika zastosowana przez Wangshendongjian Technology doprowadziła do jakichkolwiek aresztowań lub wyroków skazujących.
Wiele osób skontaktowało się z firmą Apple w celu uzyskania komentarza na temat wiadomości o crackowaniu Airdrop, ale w chwili pisania tego tekstu nie otrzymano żadnej odpowiedzi.
A co z bezpieczeństwem użytkowników?
Raporty dotyczące cracków Airdrop rodzą pytania o równowagę między prywatnością użytkowników a zapobieganiem nadużyciom. Podkreśla także ciągłe wyzwania stojące przed firmami technologicznymi w związku z podwójną rolą, jaką odgrywają ich platformy, zarówno w zakresie ułatwiania komunikacji, jak i potencjalnego umożliwiania niepożądanych działań.
W miarę ciągłego rozwoju technologii znalezienie tej równowagi staje się kluczowe dla zapewnienia odpowiedzialnego i etycznego korzystania z narzędzi komunikacyjnych, takich jak AirDrop.
Jeśli po usłyszeniu tej wiadomości masz wątpliwości dotyczące prywatności, być może rozglądasz się za alternatywami Airdrop. Snapdrop to bezpłatna alternatywa AirDrop dla urządzeń z Androidem i Ty też powinieneś ją sprawdzić.
Autor wyróżnionego obrazu: Miguel Tomas/Usuń rozpryski.