Source: Slashdot
据彭博社报道,中国一家国有机构成功破解了苹果的AirDrop功能,以识别分享“不良内容”的发送者。据MacRumors报道:AirDrop是苹果的一项即时服务功能,它可以让用户在附近发现Mac和iOS设备,并通过Wi-Fi和蓝牙安全地在它们之间传输文件。用户可以发送和接收照片、视频、文档、联系人、密码以及可以从共享面板传输的任何其他内容。
苹果宣传该协议是安全的,因为它使用传输层安全性(TLS)加密进行无线连接,但北京市司法局表示,他们已经找到了绕过该协议加密并揭示身份信息的方法。据北京市司法局网站介绍,通过分析iPhone设备日志,他们创建了一个“彩虹表”,使得调查人员能够将隐藏的哈希值转换为原始文本,并将AirDrop内容发送者的手机号码和电子邮件账户关联起来。北京市司法局补充说,这项“技术突破”已经成功帮助公安机关识别了一些利用AirDrop功能扩散非法内容的犯罪嫌疑人。
该局还表示:“这提高了案件解决的效率和准确性,防止了不当言论的传播以及潜在的不良影响。目前尚不清楚AirDrop协议中的安全漏洞是否在此前被政府机构利用,但这并不是第一次发现漏洞。
2021年4月,德国研究人员发现确认接收者和发送者都在对方通讯录中的共享认证机制可以用来暴露私人信息。据研究人员称,他们于2019年5月通知了苹果这个漏洞,但苹果并未予以修复。
我们对隐私安全的关注是必要的,同时也需要平衡公共安全和打击犯罪的需要。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://mobile.slashdot.org/story/24/01/09/2154254/airdrop-cracked-by-chinese-authorities-to-identify-senders?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://time.com/6553473/china-cracked-apple-airdrop/
https://appleinsider.com/articles/24/01/09/china-claims-to-have-cracked-airdrop-security-to-find-senders-details
