China behauptet, Apples AirDrop-Funktion geknackt zu haben

Eine von der chinesischen Regierung unterstützte Institution hat Berichten zufolge einen Weg gefunden, die Telefonnummer, E-Mail-Adresse und den Gerätenamen von Absendern zu identifizieren, die Inhalte über die AirDrop-Funktion von Apple teilen.

Dieser Schritt ist Teil der umfassenderen Bemühungen der Regierung von Peking, „unerwünschte Inhalte“ zu beseitigen.

Für diejenigen, die es nicht wissen: AirDrop ist ein Ende-zu-Ende-verschlüsseltes Tool, das es Benutzern ermöglicht, Fotos, Videos, Dokumente und mehr drahtlos an andere nahegelegene iOS-Geräte und Mac-Computer zu senden, was bedeutet, dass selbst Apple den Inhalt der Materialien, die Sie übertragen, nicht entschlüsseln kann.

Während der Übertragungen teilt die Funktion nur den Namen des Geräts (der auf alles eingestellt werden kann) und gibt nicht die Telefonnummer und E-Mail-Adresse des Telefons preis.

Laut einem neuen Bloomberg-Bericht hat das staatlich unterstützte Beijing Wangshendongjian Forensic Appraisal Institute eine Methode entwickelt, um das verschlüsselte Geräteprotokoll eines iPhones zu knacken, um die Nummern und E-Mails von Absendern zu identifizieren, die AirDrop-Inhalte teilen.

„Der Fall von unangemessenen Informationen, die über „AirDrop“ auf Mobiltelefonen verbreitet wurden, hat die technischen Schwierigkeiten der anonymen Rückverfolgbarkeit durch AirDrop überwunden, die Effizienz und Genauigkeit der Falluntersuchung verbessert und die weitere Verbreitung unangemessener Äußerungen und potenzieller negativer Einflüsse verhindert“, sagte das städtische Justizbüro von Peking in einem Online-Beitrag.

Das Forschungsinstitut führte eine eingehende Analyse der iPhone-Geräteprotokolle durch und stellte fest, dass der Gerätename, die E-Mail-Adresse und die Handynummer des Absenders in Form von Hash-Werten aufgezeichnet wurden, und einige Felder, die mit dem Hash-Wert verbunden sind, verborgen waren.

Mit einer detaillierten „Regenbogentabelle“ von Handynummern und E-Mail-Konten konnten die Forscher diese Felder dehashen, um Zugriff auf die Informationen des Absenders zu erhalten.

„Nach einer ersten Untersuchung stellte die Polizei fest, dass der Verdächtige die AirDrop-Funktion des iPhones verwendet hatte, um anonym unangemessene Informationen an öffentlichen Orten zu verbreiten. Aufgrund der Anonymität und der Schwierigkeit, AirDrop zu verfolgen, haben einige Internetnutzer begonnen, dieses Verhalten nachzuahmen. Daher ist es notwendig, die Quelle der Sendung zu finden und ihre Identität so schnell wie möglich zu bestimmen, um negative Auswirkungen zu vermeiden“, fügte die Behörde hinzu.

Darüber hinaus sagte das städtische Justizbüro, dass die Polizei mehrere Verdächtige identifiziert hat, die diese neue Methode verwendet haben, ohne bekannt zu geben, ob jemand verhaftet wurde oder welche Anklage erhoben werden könnte.

Bemerkenswert ist, dass AirDrop ein beliebtes Tool unter pro-demokratischen Aktivisten in China ist, die es nutzen, um Protestplakate, Slogans und andere vom Staat zensierte Informationen zu verbreiten.

Mit der Veröffentlichung von iOS 16.1.1 im Jahr 2022 schränkte Apple jedoch die Einstellung „Jeder“ für die AirDrop-Funktion von Nicht-Kontakten auf nur 10 Minuten ein, die zuvor auf unbestimmte Zeit eingestellt war.