China claims it cracked Apple’s AirDrop to find numbers, email addresses
2024/01/09 BleepingComputer — 中国の国営研究機関が発見したのは、Apple AirDrop 機能におけるデバイス・ログの解読方法だ。同機関は、この手法により、コンテンツを共有したユーザーの電話番号やメールアドレスを、政府が特定できるようになったと主張している。中国は以前から、国民に対する規制を行ってきた。同国が実施してきた規制策としては、モバイル・アプリへのアクセス・ブロックの Apple への要求がある。また、Signal などの暗号化されたメッセージング・アプリのブロックや、Great Firewall of China による中国国内での Web サイト閲覧規制なども挙げられる。
このような、中国での規制を回避するために、人々は Apple の AirDrop 機能を利用した。AirDrop とは、携帯電話サービスを必要とせず、Bluetooth とプライベート Wi-Fi ネットワークを使用して、デバイス間で画像や写真を送信する機能だ。
AirDrop は、2019年の香港での民主化デモにおいて、デモ参加者がパンフレットやポスターを共有するために使用された。2022年には、中国の抗議活動者たちが、反習近平メッセージの認知を広めるために AirDrop を使用したと、New York Times が報じている。
その直後に、Apple は iOS 16.1.1 をリリースし、中国で販売されているスマフォでは、”Everyone” から AirDrop される画像を受信できる時間を、10分間に制限するようになった。
リリース当時、この機能は、中国のデモ参加者に使われるのを防ぐために追加されたと考えられていた。しかし、その後には、地域に関係なく、この仕様が全ての iOS デバイスに適用されている。
AirDrop のクラック
2024年1月9日に、Bloomberg が初めて報じたところによると、デバイスのログを分析することで、AirDrop された画像を送受信したユーザーの、電話番号/メールアドレス/デバイス名を抽出する方法を、北京の Wangshendongjian Judicial Appraisal Institute が発見したという。
同研究所は、北京の地下鉄において、不適切なコメントの送信に Apple AirDrop が使用されたことを受けて、この調査を行ったという。
中国政府は声明で、「警察による捜査の結果、容疑者は iPhone の AirDrop 機能を使い、公共の場において、不適切な情報を匿名で拡散していたことが判明した。AirDrop は匿名性が高く追跡が困難なため、一部のネットユーザーが、この行為を真似し始めている。この悪質な拡散を避けるためには、できるだけ早く送信元を見つけ、身元を特定する必要がある」と述べている。
同研究所によると、iOS デバイスのログには、送信者のデバイス名/メールアドレス/携帯電話番号がハッシュ化されているという。これらのフィールドのハッシュ化は、レインボー・テーブルを使用することで解除され、送信者の情報へのアクセスが可能になる。
この調査結果を基に、中国は、事件に関与した複数の容疑者を特定したとのことだ。
このところ、よく見かける Apple AirDrop という単語ですが、香港の民主化運動のときに使われていた、通信手段を指しているようです。この記事を読むと、中国政府と Apple の間にある、政治と経済の複雑な絡み合いが見て取れます。よろしければ、China で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.