AirDropはワイヤレス接続で暗号化されているため、通信の秘密が守られていると考えられていましたが、中国司法当局によって解読され、送信者が容疑者として特定されていたことが判明し、話題になっています。
AirDropが中国司法当局によって解読
AirDropは、近くのMacやiPhone間で、Wi-FiやBluetooth経由でファイルを安全に転送できる機能で、Appleは、ワイヤレス接続でTransport Layer Security(TLS)暗号化が使用されているためプロトコルは安全であると伝えています。
MacRumorsによると、ブルームバーグは、AirDropを中国司法当局が解読していたことについてレポート。
AppleのAirDropが中国司法当局によって解読され、ピアツーピア無線プロトコルを介して、望ましくないコンテンツを共有する送信者を特定できるようになったとのことです。
また、北京市司法局(BMBJ)は、プロトコルの暗号化をバイパスして個人情報を明らかにする方法を考案したとウェブサイトで発表。
BMBJは、iPhoneデバイスのログを分析してレインボーテーブルを作成し、捜査員が隠されたハッシュ値を元のテキストに変換し、AirDropコンテンツ送信者の電話番号と電子メールアカウントを関連付けることができ、違法コンテンツを拡散させている多数の犯罪容疑者を特定することに成功したと伝えています。
MacRumorsによると、受信者と送信者の両方が互いのアドレス帳に登録されていることを確認する相互認証メカニズムが個人情報の漏洩に使用される可能性があることをドイツの研究者が発見し、2019年5月にAppleに伝えましたが、まだ修正されていないとのことです。