AirDrop 已不再安全?日前北京市司法局发出一篇文章说明「成功破解 AirDrop」,能透过解读 iPhone 设备日誌记录找出 AirDrop 发送者的手机号码与电子邮件;目前苹果尚未对此做出任何回应。
中国政府为找出抗议人士,声称成功破解 AirDrop
日前「北京市司法局」发出一篇名为「司法鑒定揭开 “隔空投送(AirDrop)” 匿名传输的神秘面纱」的文章。
内容表示报案民众说有人在北京地铁内透过 AirDrop 散播带有不当言论的影片,同时因为匿名的特性,所以开始有网友效仿这类行为,需要尽快找出发送源头以避免恶劣影响。
由于 AirDrop 不需联网即可传输,无法透过一般监测方式进行追蹤,所以中国公安机关委託「北京网神洞鑒司法鑒定所」分析犯案手机的 AirDrop 功能;结果没想到还真的让中国政府成功破解犯案手机的 AirDrop,找到当事人的手机号码与电子邮件。
中国政府表示有成功找出 AirDrop 相关纪录,发送者的设备名称、电子邮件、手机号码等相关资讯是以 Hash 值的形式纪录;为了快速破解 Hash 值的字段,技术团队製作了一张「彩虹表」,可将加密文字转为原始文字,进而锁定发送者的手机号码与电子邮件。
苹果尚未做出任何回应,外媒表示漏洞从 2019 年就存在
目前苹果尚未对此做出任何回应;但有外媒表示早在 2019 年就有资安专家警告 AirDrop 存在被破解的漏洞与风险,只是因为更新 AirDrop 版本会无法向下支援旧版的 iOS,所以苹果一直没有推出更新修复 AirDrop。
只能说中国政府对于可以匿名传送资料的 AirDrop 真的很敏感,前年推出的「AirDrop 开启 10 分钟限制」就被外界认为是苹果向中国政府做出的妥协;但这次的 AirDrop 破解关係到用户隐私,算是有点踩到苹果的底线,就看苹果会如何应对了。
更多 AirDrop 相关资讯》
- 有觉得 AirDrop 常常不稳、失败吗?告诉你到底发生了什么事
- AirDrop 找不到?这 9 个方法教你检查设定!
- iOS 17 调整 AirDrop 分享画面,让你不再误按到别人的设备
- iOS 17 的 iPhone 互相靠近就 AirDrop 怎么关闭?这里告诉你
