Një institucion kinez i mbështetur nga shteti ka zbuluar një sistem për të identifikuar emailet dhe numrat e telefonit të atyre që dërgojnë mesazhe përmes AirDrop të Apple, i cili më parë ka tërhequr vëmendjen në Kinë. Shërbimi më pas do të ishte prishur duke lejuar autoritetet kineze të identifikonin dërguesit që ndajnë përmbajtje të padëshiruar në protokollin pa tel peer-to-peer të gjigantit Cupertino.
AirDrop u godit nga autoritetet kineze
Për ata që nuk e dinë ose nuk e mbajnë mend, AirDrop është shërbimi ad-hoc i Apple që i lejon përdoruesit të zbulojnë iPhone, iPad dhe Mac në afërsi dhe të transferojnë në mënyrë të sigurt skedarë ndërmjet tyre. Funksioni përfiton nga Wi-Fi dhe Bluetooth dhe i lejon përdoruesit të dërgojnë dhe të marrin foto, video, dokumente, kontakte, fjalëkalime dhe çdo gjë tjetër që mund të transferohet përmes menysë së ndarjes së iOS, iPadOS dhe macOS.
Apple pretendon se protokolli është i sigurt, pasi lidhja me valë përdor enkriptimin TLS, por Byroja Komunale e Drejtësisë në Pekin (BMBJ) tha se kishte gjetur një mënyrë për të anashkaluar enkriptimin e protokollit dhe për të zbuluar informacionin e dobishëm për identifikimin e pajisjeve.
Duke hyrë në më shumë detaje, Bloomberg raporton se policia kineze përdori shkeljen e AirDrop për të identifikuar disa njerëz. Megjithatë, departamenti gjyqësor i Pekinit nuk tha nëse pasuan ndonjë arrestim.
Regjistrat e iPhone u analizuan për të gjeneruar një tabelë që do t’i lejonte hetuesit të konvertonin vlerat e fshehura të hash-it në tekstin origjinal dhe të identifikonin numrat e telefonit dhe adresat e emailit të dërguesve të përmbajtjes në AirDrop. E gjithë kjo do të kishte ndihmuar autoritetet e sigurisë publike të identifikonin një numër kriminelësh të dyshuar që përdorin funksionin AirDrop për të përhapur përmbajtje të paligjshme.
Discussion about this post