Secondo quanto riportato dalla fonte di oggi, AirDrop è stato hackerato dalle autorità cinesi, per identificare ogni mittente iPhone.
Secondo quanto riferito proprio oggi, la funzione AirDrop di Apple è stata decifrata ed hackerata da un’istituzione cinese sostenuta dallo stato, consentendo alle autorità di identificare i mittenti che condividono “contenuti indesiderati” sul protocollo wireless peer-to-peer, come conferma la famosa testata Bloomberg News sul web.
AirDrop su iPhone, iPad e Mac
AirDrop è il servizio ad-hoc di Apple che consente agli utenti di scoprire Mac e dispositivi iOS nelle vicinanze e trasferire in modo sicuro i file tra di loro tramite Wi-Fi e Bluetooth. Gli utenti possono inviare e ricevere foto, video, documenti, contatti, password e qualsiasi altra cosa che può essere trasferita da un foglio di condivisione.
Apple pubblicizza il protocollo come sicuro perché la connessione wireless utilizza la crittografia Transport Layer Security (TLS), ma l’Ufficio municipale di giustizia di Pechino (BMBJ) afferma di aver escogitato un modo per bypassare la crittografia del protocollo e rivelare informazioni identificative.
Secondo il sito web del BMBJ, i registri dei dispositivi iPhone sono stati analizzati per creare una “tabella arcobaleno”, che ha permesso agli investigatori di convertire i valori hash nascosti nel testo originale e correlare i numeri di telefono e gli account e-mail dei mittenti di contenuti AirDrop.
La “svolta tecnologica” ha aiutato con successo le autorità di pubblica sicurezza ad identificare un certo numero di sospetti criminali, che utilizzano la funzione AirDrop per diffondere contenuti illegali, ha aggiunto il BMBJ.
Non è noto se la falla di sicurezza nel protocollo AirDrop sia stata sfruttata da un’agenzia governativa prima d’ora, ma non è la prima volta che viene scoperto un difetto in tale funzione. Nell’aprile 2021, dei ricercatori tedeschi hanno scoperto che il meccanismo di autenticazione reciproca che conferma sia il destinatario che il mittente, potrebbe essere utilizzato per esporre informazioni private. Secondo i ricercatori, Apple è stata informata del difetto nel maggio del 2019, ma non l’ha risolto in tempo.
Insomma, attendiamo anche questa nuova risoluzione di un grave problema di sicurezza informativa?
[via]