Un’istituzione sostenuta dallo stato cinese ha scovato un sistema per riuscire ad identificare le email e i numeri di telefono di chi invia messaggi tramite AirDrop di Apple, già precedentemente attenzionato in Cina. Il servizio sarebbe quindi stato craccato consentendo alle autorità cinesi di identificare i mittenti che condividono i contenuti indesiderati sul protocollo wireless peer-to-peer del colosso di Cupertino.
AirDrop è stato craccato dalle autorità cinesi
Per chi non lo sapesse o non lo ricordasse, AirDrop è il servizio ad-hoc di Apple che consente agli utenti di scoprire iPhone, iPad e Mac nelle vicinanze e di trasferire in modo sicuro i file tra di loro. La funzionalità sfrutta Wi-Fi e Bluetooth e permette agli utenti di inviare e ricevere foto, video, documenti, contatti, password e qualsiasi altra cosa che può essere trasferita attraverso il menu di condivisione di iOS, iPadOS e macOS.
Apple sostiene che il protocollo è sicuro, in quanto la connessione wireless utilizza la crittografia TLS, ma il Beijing Municipal Bureau of Justice (BMBJ) ha fatto per l’appunto sapere di aver trovato un modo per bypassare la crittografia del protocollo e rivelare le informazioni utili ad identificare i dispositivi,
Andando più in dettaglio, Bloomberg riferisce che la polizia cinese ha utilizzato la violazione di AirDrop per identificare diverse persone. Il dipartimento giudiziario di Pechino non ha però dichiarato se a tutto ciò siano seguiti degli arresti.
I registri degli iPhone sono stati analizzati per generare una tabella che avrebbe consentito agli investigatori di convertire i valori hash nascosti nel testo originale e identificare i numeri di telefono e gli indirizzi di posta elettronica dei mittenti dei contenuti su AirDrop. Tutto ciò avrebbe aiutato le autorità di pubblica sicurezza ad identificare un certo numero di sospetti criminali che utilizzano la funzione AirDrop per la diffusione di contenuti illegali.
Ti potrebbe interessare
10 gen 2024