بر پایه بیانیهی رسمی ادارهی دادگستری پکن، دولت چین راهی برای دور زدن سیستم رمزگذاری ایردراپ اپل و افشای اطلاعات هویتی کاربران ابداع کرده است.
ایردراپ سرویس اختصاصی اپل است که به کاربران اجازه میدهد مک بوک اپل و گوشی آیفون و تبلت آیپد مجاور را اشکار کنند و فایلها را از طریق Wi-Fi و بلوتوث به طور امن بین آنها انتقال دهند.
کاربران میتوانند عکسها، فیلمها، اسناد، مخاطبین، گذرواژهها و هر چیز فرد دیگر را که میتواند از برگهی اشتراکگذاری منتقل بشود، ارسال و دریافت کنند.
اپل میگوید ایردراپ پروتکلی ایمن است، چون از رمزگذاری پروتکل امنیتی لایهی انتقال (TLS) منفعت گیری میکند. انگار پژوهشگران چینی توانستهاند با درهمشکستن کدهای رمزگذاری، مقادیر هش نهان را به متن مهم تبدیل کنند و شماره تلفن و حساب ایمیل فرستندگان محتوای ایردراپ را به هم ربط دهند.
ادارهی دادگستری پکن میگوید: «پیشرفت فناوری با پیروزی به مقامات امنیت عمومی پشتیبانی کرد تا تعدادی مظنون جنایی که از کارکرد ایردراپ برای انتشار کردن محتوای غیرقانونی منفعت گیری کردند را شناسایی کنند.»
در ادامهی بیانیه میخوانیم: «این عمل، کارایی و دقت حل پرونده را بهبود میبخشد و از انتشار کردن اظهارات بیجا و این چنین تأثیرات بد احتمالی جلوگیری میکند.»
اشکار نیست که آیا نقص امنیتی در پروتکل ایردراپ قبل از چین توسط سازمانهای دولتی دیگر مورد سوءمنفعت گیری قرار گرفته است یا خیر، اما این اولین بار نیست که یک نقص در پروتکل کشف میبشود.
محققان آلمانی در آوریل ۲۰۲۱ (فروردین و اردیبهشت ۱۴۰۰) دریافتند که مکانیزم احراز هویت متقابل که قبول میکند گیرنده و فرستنده در دفترچهی آدرس یکدیگر قرار دارند، میتواند برای افشای اطلاعات خصوصی منفعت گیری بشود. به حرف هایی محققان، اپل در ماه می ۲۰۱۹ (اردیبهشت و خرداد) از این نقص مطلع می بود، اما آن را رفع نکرد.
اپل در نوامبر ۲۰۲۲ (آبان و آذر ۱۴۰۱) منفعت گیری از ایردراپ را بعد از برخی حواشی، در دستگاههای چینی محدود کرد. در آن زمان، حالت پیشفکر ایردراپ روی مخاطبین قرار گرفت و گزینهی روشنکردن آن برای همه با محدودیت ۱۰ دقیقهای روبه رو شد.
اپل محدودیت ایردراپ چین را در iOS 16.2 برای همهی کاربران در سراسر جهان گسترش داد. اپل او گفت که این ویژگی در واقع در تلاشی برای افت انتشار کردن محتوای اسپم در مناطق شلوغ همانند مراکز خرید و فرودگاهها است.
منبع