中國北京司法局近日公告宣布,正式揭開 iPhone 手機 AirDrop 隔空投送匿名傳輸的神秘面紗,主要是利用北京網神洞鑑司法鑑定所破解 AirDrop 加密技術,成功找出有民眾在公共場所利用 iPhone 的 AirDrop 匿名方式傳播不當消息源頭。
AirDrop 是由蘋果自 iOS 17 新增的一項隔空投送功能,能夠允許與鄰近 iPhone、iPad 和 macOS 設備以藍牙方式進行無線分享檔案或影音資料。不料香港發起反送中運動,有民眾向中國政府檢舉報案,在北京地鐵接收到陌生設備透過 AirDrop 方式傳送集會或非法資訊,如反政府罷免「獨裁國賊習近平」電子傳單資訊,導致蘋果被中國政府勒令要求必須盡快解決 AirDrop 非法傳輸功能,最終蘋果在 iOS 16.2 更新將預設 AirDrop 開放所有人限制為 10 分鐘。
北京司法局更進一步追查 AirDrop 傳送資料來源,要找出在公共場所透過匿名方式散佈不良訊息人士,最初 AirDrop 匿名和追蹤難度較高,也開始有很多網友效仿這些行為,為了能盡快找出發送來源和確認身份,警方也委託北京網神洞鑑司法鑑定所進行分析 iPhone AirDrop 隔空投送紀錄和提取。
最終北京網神洞鑑司法鑑定所專家透過深度解析 iPhone 設備日誌,並找出 AirDrop 相關紀錄,挖掘發送者設備名稱、手機號碼和郵件,其中手機號碼與信箱是採用Hash加密紀錄。
為了快速破解 AirDrop 加密字段,團隊也開發出一款雜湊值轉換和隔空投送取證工具,能迅速將手機號碼與信箱加密彩虹表轉成原文,並鎖定發送者手機號碼和信箱地址,也成功幫助警方更快找出利用 AirDrop 非法傳播嫌疑人。
蘋果知情為何不修補 AirDrop 漏洞?
蘋果尚未針對中國政府公告事件回應,不過外媒《Macworld》指出,2019 年起蘋果就曾接獲安全研究人員警告,AirDrop 存在潛在風險和破解漏洞,在 2021 年 8 月,達姆施塔特工業大學 Alexander Heinrich 領導的安全團隊,也替 AirDrop 提出更安全替代方案被稱「Private Drop」,能夠保護 AirDrop 傳輸者身份。
Alexander Heinrich 認為 AirDrop 漏洞被濫用只是時間問題,在此之前,安全研究人員只是透過傳輸過程攔截數據,還尚未有人知道能利用 iPhone 設備日誌記錄找出 AirDrop 聯絡人資料。
對於蘋果到目前還無法修復 AirDrop 漏洞,據報導最早在 iOS 16 開發階段,蘋果就針對該漏洞聯繫過 Heinrich 研究人員,目前蘋果無法修補 AirDrop 最大困難在於,就算更新修正 AirDrop 安全協議,也會導致無法解決相容舊版 iOS 系統。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。