Код
#новости

Власти Китая взломали протокол передачи данных AirDrop

Теперь государственные органы Китая могут отслеживать номера телефонов и адреса электронной почты отправителей.

Журналисты издания Bloomberg рассказали, что власти Китая взломали протокол беспроводной передачи данных AirDrop, который используется на устройствах Apple. Уязвимость уже успешно применили для поиска преступников в Пекине.

Интерфейс отправки фотографий через AirDrop
Изображение: Apple

Что такое AirDrop

AirDrop — защищённый протокол передачи данных на небольшие расстояния с помощью Bluetooth и Wi-Fi. Его разработала компания Apple для использования в экосистеме своих устройств. Впервые AirDrop представили в 2011 году вместе с iOS 7 и Mac OS X Lion.

Файлы через AirDrop отправляются локально с одного устройства на другое, поэтому этот способ обмена данными нельзя заблокировать со стороны. Из-за этого жители Китая используют его для передачи запрещённой в стране информации. К примеру, в 2019 году в Гонконге с помощью AirDrop активисты сообщали время и место проведения массовых акций против законопроекта об экстрадиции. Инструмент от Apple выбрали из-за того, что власти блокировали мессенджеры и мобильную связь.

Взлом протокола

Журналисты издания Bloomberg рассказали, что исследователи информационной безопасности Пекинского института взломали протокол передачи данных от Apple. Изначально AirDrop спроектирован таким образом, что получатель не может увидеть конфиденциальную информацию об отправителях. Вместо этого видно только имя пользователя, которое устанавливается в настройках и может быть любым.

Исследователи нашли способ получать и отслеживать номера телефонов и адреса электронной почты отравителей. С помощью этого можно находить преступников и тех, кто делится запрещённой на территории Китая информацией.

На сайте судебного бюро Пекина опубликовали подробное описание использования уязвимости для поиска нарушителей. Несколько жителей Пекина обратились в полицию, заявив, что в метро они получили запрещённую информацию на свои смартфоны. Данные были отправлены через AirDrop, и ведомство не уточняет, чем именно делились злоумышленники. Полиция узнала учётные данные преступников, включая номера телефонов и адреса электронной почты.

Представители судебного бюро подчеркнули, что найденная уязвимость решает проблему анонимности AirDrop и повышает показатель раскрытия преступлений. Журналисты считают, что власти Китая могут потребовать от Apple не исправлять уязвимость для устройств на территории страны.

Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!

Изучайте IT на практике — бесплатно

Курсы за 2990 0 р.

Я не знаю, с чего начать
Научитесь: Профессия Python-разработчик Узнать больше
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована