중국, 애플의 에어드롭 기능 해킹 주장

중국의 국가 지원 기관이 애플의 에어드롭 기능을 통해 콘텐츠를 공유하는 발신자의 전화번호, 이메일 주소 및 장치 이름을 식별하는 방법을 해킹했다고 보도되었습니다.

이 조치는 베이징 정부의 “바람직하지 않은 콘텐츠”를 근절하기 위한 광범위한 노력의 일환입니다.

에어드롭은 사용자가 무선으로 사진, 비디오, 문서 등을 다른 근처의 iOS 장치 및 Mac 컴퓨터로 전송할 수 있도록 하는 종단 간 암호화 도구입니다. 이는 애플조차도 전송하는 자료의 내용을 해독할 수 없음을 의미합니다.

전송 중에 이 기능은 장치의 이름(어떤 것이든 설정할 수 있음)만 공유하며, 전화와 관련된 전화번호 및 이메일 주소는 공개하지 않습니다.

새로운 블룸버그 보고서에 따르면, 중국의 국가 지원 베이징 왕셴둥지안 법의학 감정 연구소는 에어드롭 콘텐츠를 공유하는 발신자의 번호와 이메일을 식별하기 위해 아이폰의 암호화된 장치 로그를 해킹하는 방법을 개발했습니다.

“모바일에서 ‘에어드롭’을 통해 배포된 부적절한 정보의 경우는 에어드롭을 통한 익명 추적의 기술적 어려움을 극복하고, 사건 탐지의 효율성과 정확성을 향상시키며, 부적절한 발언과 잠재적인 나쁜 영향을 확산하는 것을 방지했습니다.”라고 베이징 시 사법국은 온라인 게시물에서 밝혔습니다.

연구소는 아이폰 장치 로그에 대한 심층 분석을 수행했으며, 발신자의 장치 이름, 이메일 주소 및 휴대폰 번호가 해시 값의 형태로 기록되어 있고, 해시 값과 관련된 일부 필드가 숨겨져 있음을 발견했습니다.

상세한 “레인보우 테이블”을 사용하여 휴대폰 번호와 이메일 계정을 연구자들은 이러한 필드를 해시 해제하여 발신자의 정보에 접근할 수 있었습니다.

“예비 조사 후, 경찰은 용의자가 공공 장소에서 부적절한 정보를 익명으로 퍼뜨리기 위해 아이폰의 에어드롭 기능을 사용했다는 것을 발견했습니다. 에어드롭의 익명성과 추적의 어려움 때문에 일부 네티즌들이 이러한 행동을 모방하기 시작했습니다. 따라서 부정적인 영향을 피하기 위해 발신 출처를 찾고 신원을 조속히 확인하는 것이 필요합니다.”라고 기관은 덧붙였습니다.

또한, 시 사법국은 경찰이 이 새로운 방법을 사용하여 여러 용의자를 확인했지만, 체포된 사람이 있는지 또는 어떤 혐의가 있을지는 공개하지 않았습니다.

특히, 에어드롭은 정부에 의해 검열된 시위 포스터, 슬로건 및 기타 정보를 배포하는 데 사용하는 중국의 민주화 운동가들 사이에서 인기 있는 도구입니다.

그러나 2022년 iOS 16.1.1의 출시와 함께 애플은 에어드롭 기능의 “모두” 설정을 비연락처에서 10분으로 제한했으며, 이는 이전에 무기한으로 설정되어 있었습니다.