Журналисты издания Bloomberg рассказали, что власти Китая взломали протокол беспроводной передачи данных AirDrop, который используется на устройствах Apple. Уязвимость уже успешно применили для поиска преступников в Пекине.
Что такое AirDrop
AirDrop — защищённый протокол передачи данных на небольшие расстояния с помощью Bluetooth и Wi-Fi. Его разработала компания Apple для использования в экосистеме своих устройств. Впервые AirDrop представили в 2011 году вместе с iOS 7 и Mac OS X Lion.
Файлы через AirDrop отправляются локально с одного устройства на другое, поэтому этот способ обмена данными нельзя заблокировать со стороны. Из-за этого жители Китая используют его для передачи запрещённой в стране информации. К примеру, в 2019 году в Гонконге с помощью AirDrop активисты сообщали время и место проведения массовых акций против законопроекта об экстрадиции. Инструмент от Apple выбрали из-за того, что власти блокировали мессенджеры и мобильную связь.
Взлом протокола
Журналисты издания Bloomberg рассказали, что исследователи информационной безопасности Пекинского института взломали протокол передачи данных от Apple. Изначально AirDrop спроектирован таким образом, что получатель не может увидеть конфиденциальную информацию об отправителях. Вместо этого видно только имя пользователя, которое устанавливается в настройках и может быть любым.
Исследователи нашли способ получать и отслеживать номера телефонов и адреса электронной почты отравителей. С помощью этого можно находить преступников и тех, кто делится запрещённой на территории Китая информацией.
На сайте судебного бюро Пекина опубликовали подробное описание использования уязвимости для поиска нарушителей. Несколько жителей Пекина обратились в полицию, заявив, что в метро они получили запрещённую информацию на свои смартфоны. Данные были отправлены через AirDrop, и ведомство не уточняет, чем именно делились злоумышленники. Полиция узнала учётные данные преступников, включая номера телефонов и адреса электронной почты.
Представители судебного бюро подчеркнули, что найденная уязвимость решает проблему анонимности AirDrop и повышает показатель раскрытия преступлений. Журналисты считают, что власти Китая могут потребовать от Apple не исправлять уязвимость для устройств на территории страны.
Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!