Image Credit:AirDrop ‘Cracked’ By Chinese Authorities to Identify Senders

中国の国家支援機関が、AppleのAirDrop機能をクラックしたと報じられています。これにより、当局はピアツーピアのワイヤレスプロトコルを介して「望ましくないコンテンツ」を共有する送信者を特定することができるようになりました。AirDropは、MacやiOSデバイスの近くにあるものを検出し、Wi-FiとBluetoothを介して安全にファイルを送受信するAppleのアドホックサービスです。ユーザーは写真、動画、ドキュメント、連絡先、パスワードなど、共有シートから転送可能なものを送受信することができます。Appleは、ワイヤレス接続がTransport Layer Security(TLS)暗号化を使用しているため、このプロトコルを安全だと宣伝していますが、北京市司法局(BMBJ)によると、同局はプロトコルの暗号化を回避し、識別情報を明らかにする方法を見つけ出しました。BMBJのウェブサイトによると、iPhoneデバイスのログが分析され、隠されたハッシュ値が元のテキストに変換され、AirDropコンテンツの送信者の電話番号やメールアカウントと関連付けられるようになりました。この「技術的なブレークスルー」は、公安当局がAirDrop機能を利用して違法コンテンツを拡散する犯罪容疑者を特定するのに成功したとされています。この方法は「事件解決の効率と正確性を向上させ、不適切な発言の拡散と潜在的な悪影響を防ぐ」とBMBJは述べています。AirDropプロトコルのセキュリティ上の欠陥が以前に政府機関によって悪用されたかどうかはわかっていませんが、これが発見されたのは初めてではありません。2021年4月、ドイツの研究者たちは、相互認証機構の欠陥により相手方のアドレス帳に双方が確認されることで、個人情報が露呈する可能性があると発見しました。研究者によると、この欠陥は2019年5月にAppleに報告されたが修正されなかったということです。Appleは、中国では2022年11月にAirDropの使用を制限し、反政府活動家がこの機能を使用して政治的なビラを拡散したことに対応しました。AirDropはデフォルトで「連絡先のみ」に制限され、AirDropを「すべての人」に設定するオプションは10分間に制限されました。AppleはiOS 16.2のリリースとともに、中国で導入されたAirDropの制限を全世界のユーザーに拡大しましたが、Appleは、モールや空港などの混雑地域でのスパムコンテンツの拡散を抑制するためにこの機能を導入したと述べています。


Pexelsによる写真提供

中国の国営機関が報告によると、AppleのAirDrop機能がクラックされ、当局がピア・ツー・ピアの無線プロトコルで「望ましくない内容」を共有する送信者を特定することができるようになりました(Bloomberg報道)。
AirDropは、Appleのアドホックサービスであり、ユーザーはWi-FiとBluetoothを使って近くのMacやiOSデバイスを見つけ、安全にファイルを転送することができます。ユーザーは写真、ビデオ、ドキュメント、連絡先、パスワードなど、共有シートから転送可能なものを送受信することができます。
Appleは、無線接続がTransport Layer Security(TLS)暗号化を使用しているため、このプロトコルを安全だと宣伝していますが、北京市司法局(BMBJ)によると、プロトコルの暗号化を回避し、識別情報を明らかにする方法を開発しました。
BMBJのウェブサイトによれば、iPhoneのデバイスログを分析して、隠されたハッシュ値をオリジナルのテキストに変換し、AirDropコンテンツの送信者の電話番号やメールアカウントを関連付けるための「Rainbow Table」を作成しました。
「技術的な突破口」は、AirDrop機能を利用して違法コンテンツを拡散する犯罪容疑者の特定に成功しました、とBMBJは追加で述べています。
「これにより、事件解決の効率と正確さが向上し、不適切な発言や潜在的な悪影響の拡散を防ぐことができます」と同機関は述べています。
AirDropプロトコルのセキュリティ上の欠陥が以前から政府機関によって悪用されていたかどうかはわかりませんが、以前に欠陥が発見されたことはあります。2021年4月、ドイツの研究者は、双方向認証メカニズムが、受信者と送信者がお互いのアドレス帳に登録されていることを確認するために使用され、個人情報が公開される可能性があることを発見しました。研究者によると、Appleは2019年5月にこの欠陥について知らされましたが、修正しなかったとされています。
反政府活動家が政治的なビラを拡散するためにこの機能を使用した後、Appleは2022年11月に中国のデバイスでのAirDropの使用を制限しました。AirDropはデフォルトで「連絡先のみ」に制限され、AirDropを「全員」にするオプションも10分間に制限されました。
iOS 16.2のリリースに伴い、Appleは中国で導入したAirDropの制限を全世界のユーザーに拡大しましたが、Appleはこの機能がモールや空港などの混雑地域でのスパムコンテンツの拡散を防ぐために導入されたものだと述べています。

引用元記事はこちら
AirDrop ‘Cracked’ By Chinese Authorities to Identify Senders