ОТ І КОРИСТУЙСЯ ПІСЛЯ ЦЬОГО AIRDROP…
Вам все ще подобається надсилати важливі файли через AirDrop? У нас вам погані новини! Уряд Китаю стверджує, що він знайшов спосіб ідентифікувати тих, хто надсилає повідомлення за допомогою функції iOS AirDrop, незважаючи на шифрування Apple. Ця інформація необхідна для полегшення поліції за рахунок спрощення ідентифікації особистості. Але, як ми дізнаємося, хто може використовувати ці дані у своїх цілях.
Як показує неодноразова практика, Apple вже не в змозі адекватно захистити дані користувача.
Пекінський інститут судової експертизи Ваншендунцзянь пояснює це так:
Експерти-криміналісти з Пекінського інституту судової експертизи Ваншендунцзянь провели поглиблений аналіз журналів пристроїв iPhone, щоб зрозуміти принцип передачі даних, і виявили записи, пов'язані з AirDrop. Під час перевірки було виявлено, що поля, пов'язані з ім'ям пристрою відправника, адресою електронної пошти та номером мобільного телефону, були записані як хеш-значення, а деякі поля хеш-значень були приховані. Щоб швидко зламати це поле, технічна група створила докладну «райдужну таблицю» номерів мобільних телефонів та облікових записів електронної пошти, яка може перетворити зашифрований текст на вихідний текст та швидко заблокувати номер мобільного телефону та адресу електронної пошти відправника.
Дивно, як китайському урядовому агентству якимось чином вдалося зламати шифрування повідомлень Apple AirDrop. Подібні дії навряд чи вийдуть за межі Китаю, але пильність все ж таки слід зберігати.
Джерело: Блумберг