La Chine affirme avoir percé la fonctionnalité AirDrop d'Apple

Une institution soutenue par l’État chinois aurait trouvé un moyen d’identifier le numéro de téléphone, l’adresse e-mail et le nom de l’appareil des expéditeurs qui partagent du contenu via la fonctionnalité AirDrop d’Apple.

Cette initiative fait partie des efforts plus larges du gouvernement de Pékin pour éliminer le « contenu indésirable ».

Pour ceux qui ne le savent pas, AirDrop est un outil crypté de bout en bout qui permet aux utilisateurs d’envoyer sans fil des photos, des vidéos, des documents et plus encore à d’autres appareils iOS et ordinateurs Mac à proximité, ce qui signifie qu’Apple ne peut même pas déchiffrer le contenu des matériaux que vous transférez.

Lors des transferts, la fonctionnalité ne partage que le nom de l’appareil (qui peut être défini sur n’importe quoi) et ne divulgue pas le numéro de téléphone et l’adresse e-mail associés au téléphone.

Selon un nouveau rapport de Bloomberg, l’Institut d’évaluation judiciaire de Pékin Wangshendongjian, soutenu par l’État, a développé une méthode pour percer le journal d’appareil crypté d’un iPhone afin d’identifier les numéros et les e-mails des expéditeurs qui partagent du contenu AirDrop.

« Le cas d’informations inappropriées diffusées par le biais d’“airdrop” sur les téléphones mobiles a surmonté les difficultés techniques de traçabilité anonyme via AirDrop, amélioré l’efficacité et la précision de la détection des cas, et empêché la propagation de remarques inappropriées et d’influences potentiellement néfastes », a déclaré le Bureau municipal de la justice de Pékin dans un post en ligne.

L’institut de recherche a mené une analyse approfondie des journaux d’appareils iPhone et a découvert que le nom de l’appareil de l’expéditeur, l’adresse e-mail et le numéro de téléphone mobile étaient enregistrés sous forme de valeurs de hachage, et certains champs liés à la valeur de hachage étaient cachés.

En utilisant une « table arc-en-ciel » détaillée de numéros de téléphone mobile et de comptes e-mail, les chercheurs ont pu dé-hacher ces champs pour accéder aux informations de l’expéditeur.

« Après une enquête préliminaire, la police a découvert que le suspect avait utilisé la fonction AirDrop de l’iPhone pour diffuser anonymement des informations inappropriées dans des lieux publics. En raison de l’anonymat et de la difficulté de suivre AirDrop, certains internautes ont commencé à imiter ce comportement. Par conséquent, il est nécessaire de trouver la source d’envoi et de déterminer son identité dès que possible pour éviter des impacts négatifs », a ajouté l’agence.

De plus, le bureau judiciaire de la ville a déclaré que la police avait identifié plusieurs suspects utilisant cette nouvelle méthode sans divulguer si quelqu’un avait été arrêté ou quelle pourrait être l’accusation.

Notamment, AirDrop est un outil populaire parmi les militants pro-démocratie en Chine qui l’utilisent pour distribuer des affiches de protestation, des slogans et d’autres informations censurées par le gouvernement.

Cependant, avec la sortie d’iOS 16.1.1 en 2022, Apple a limité le paramètre « Tout le monde » pour la fonctionnalité AirDrop des non-contacts à seulement 10 minutes, ce qui était auparavant défini pour une période indéfinie.