Trung Quốc tuyên bố bẻ khóa thành công AirDrop của Apple xác định được người gửi dữ liệu

Cục Tư pháp thành phố Bắc Kinh (BMBJ) cho biết họ đã tìm ra cách xác định người gửi dữ liệu qua AirDrop của Apple.

AirDrop là dịch vụ truyền dữ liệu không dây của Apple, cho phép truyền tệp an toàn giữa các thiết bị Mac và iOS gần nhau qua Wi-Fi và Bluetooth. Giao thức này được Apple quảng cáo là an toàn vì kết nối không dây sử dụng mã hóa Transport Layer Security (TLS).

BMBJ cho biết, các nhà nghiên cứu đã “bẻ khóa” tính năng mã hóa trên AirDrop cho phép chuyển đổi các giá trị băm ẩn thành văn bản gốc và so sánh số điện thoại và tài khoản email của người gửi nội dung AirDrop. Bằng cách này, cơ quan an ninh công cộng có thể xác định một số nghi phạm hình sự, những người sử dụng chức năng AirDrop để lan truyền nội dung bất hợp pháp.

Hiện không rõ cơ quan chính phủ đã từng khai thác lỗ hổng bảo mật trong giao thức AirDrop trước đây hay chưa. Tuy nhiên, đây không phải là lần đầu tiên một lỗ hổng liên quan tới tính năng AirDrop được phát hiện. Vào tháng 4 năm 2021, cơ chế xác thực hai chiều xác nhận cả người nhận và người gửi đều có trong sổ địa chỉ của nhau có thể được sử dụng để tiết lộ thông tin cá nhân đã được phát hiện bởi các nhà nghiên cứu người Đức. Họ cho biết, lỗ hổng này đã được Apple thông báo từ tháng 5 năm 2019, nhưng không khắc phục.

Vào tháng 11 năm 2022, Apple đã hạn chế việc sử dụng AirDrop trên các thiết bị tại Trung Quốc, "Chỉ dành cho Danh bạ" và tùy chọn bật AirDrop cho "Mọi người" bị giới hạn trong 10 phút.