Chineses quebram a criptografia do AirDrop da Apple e identificam usuários

Um instituto de pesquisa apoiado pelo estado chinês afirma ter descoberto como descriptografar registros de dispositivos para o recurso AirDrop da Apple, possibilitando ao governo identificar números de telefone ou endereços de e-mail daqueles que compartilharam conteúdo.

A China possui um longo histórico de censura à sua população, solicitando à Apple o bloqueio de acesso a aplicativos móveis, proibindo aplicativos de mensagens criptografadas como o Signal, e estabelecendo o Grande Firewall da China para controlar quais sites podem ser visitados no país.

Para contornar a censura no país, as pessoas recorreram ao recurso AirDrop da Apple, que não requer serviço de celular e utiliza Bluetooth e uma rede Wi-Fi privada para enviar imagens e fotos entre dispositivos.

Durante os protestos pró-democracia de 2019 em Hong Kong, os manifestantes frequentemente utilizaram o AirDrop para compartilhar panfletos e cartazes. Em 2022, o New York Times informou que os manifestantes chineses novamente recorreram ao AirDrop para disseminar protestos e mensagens anti-Xi.

Posteriormente, a Apple lançou o iOS 16.1.1, limitando a capacidade de receber imagens AirDropped de "Todos" para apenas 10 minutos em telefones vendidos na China. Na época, acredita-se que essa alteração tenha sido implementada para evitar o uso por manifestantes chineses, sendo posteriormente aplicada a todos os dispositivos iOS, independentemente da região geográfica.

Hoje, a Bloomberg relatou pela primeira vez que o Instituto de Avaliação Judicial Wangshendongjian de Pequim, na China, descobriu uma maneira de extrair números de telefone, endereços de e-mail e nomes de dispositivos daqueles que enviaram e receberam uma imagem AirDropped dos registros do dispositivo.

O instituto afirma ter conduzido essa pesquisa após o AirDrop da Apple ser utilizado para enviar comentários "inadequados" no metrô de Pequim.

"Após investigação preliminar, a polícia descobriu que o suspeito usou a função AirDrop do iPhone para espalhar anonimamente informações inadequadas em locais públicos", lê-se em um anúncio do governo chinês.

"Devido ao anonimato e à dificuldade de rastrear o AirDrop, alguns internautas começaram a imitar esse comportamento. Portanto, é necessário encontrar a fonte emissora e determinar sua identidade o mais rápido possível para evitar impactos negativos."

O instituto de pesquisa afirma que o nome do dispositivo do remetente, o endereço de e-mail e o número do celular são criptografados nos registros do dispositivo iOS. Utilizando tabelas arco-íris, os pesquisadores afirmam ter conseguido eliminar o hash desses campos para obter acesso às informações do remetente.

A China alega já ter utilizado essa capacidade forense para "identificar vários suspeitos envolvidos no caso".

Via - Bleeping Computer