中国の政府支援機関が、Apple の AirDrop 機能を介してコンテンツを共有する送信者の電話番号、電子メール アドレス、デバイス名を特定する方法を解読したと報告されています。
この動きは、「望ましくないコンテンツ」を根絶するための北京政府の広範な取り組みの一環である。
ご存じない方のために説明すると、AirDrop は、ユーザーが写真、ビデオ、ドキュメントなどを近くの他の iOS デバイスや Mac コンピューターにワイヤレスで送信できるようにするエンドツーエンドの暗号化ツールです。つまり、転送された素材のコンテンツは Apple ですら復号化できないことを意味します。 。
転送中、この機能はデバイスの名前 (任意に設定可能) のみを共有し、電話に関連付けられている電話番号や電子メール アドレスは公開しません。
新しいものによると、ブルームバーグ報告, 中国政府の支援を受ける北京望神東建法医学鑑定研究所は、iPhoneの暗号化されたデバイスログを解読して、AirDropコンテンツを共有する送信者の番号と電子メールを特定する方法を開発した。
「携帯電話の『エアドロップ』を通じて拡散された不適切な情報の事件は、エアドロップによる匿名追跡の技術的困難を突破し、事件検出の効率と精度を向上させ、不適切な発言や潜在的な悪影響のさらなる拡散を防止した」と北京紙は述べた。市法務局が発表した。オンライン投稿。
同研究所がiPhone端末のログを詳細に分析したところ、送信者の端末名、メールアドレス、携帯電話番号がハッシュ値の形式で記録されており、ハッシュ値に関連する一部のフィールドが隠蔽されていたことが判明した。
研究者らは、携帯電話番号と電子メール アカウントの詳細な「レインボー テーブル」を使用して、これらのフィールドをデハッシュして送信者の情報にアクセスすることができました。
「予備捜査の結果、警察は容疑者がiPhoneのAirDrop機能を利用して公共の場で不適切な情報を匿名で拡散したことを発見した。 AirDrop の追跡は匿名性と困難さのため、一部のネチズンがこの動作を真似し始めています。したがって、悪影響を避けるためには、送信元をできるだけ早く見つけ、その身元を特定する必要がある」と当局は付け加えた。
さらに市司法局は、警察がこの新たな手法を用いて複数の容疑者を特定したが、逮捕者がいるかどうか、またどのような容疑が考えられるかについては明らかにしていない、と述べた。
特に、AirDrop は中国の民主活動家の間で人気のツールであり、政府によって検閲されている抗議ポスター、スローガン、その他の情報を配布するために使用されています。
ただし、2022 年の iOS 16.1.1 のリリースに伴い、Apple は、AirDrop 機能の「Everyone」設定を非接触から 10 分のみに制限しました。これは、以前は無期限に設定されていました。
