AirDrop utilizzato per spiare gli utenti? Ecco le accusa mosse al governo cinese.
Le autorità cinesi stanno adottando una tecnica di crittografia datata agli anni ’80 per identificare gli utenti di AirDrop che distribuiscono contenuti censurati nel paese. Questa mossa segue la scoperta di attivisti che utilizzano AirDrop per diffondere contenuti critici verso il Partito Comunista Cinese tra gli utenti iPhone in luoghi pubblici affollati.
L’uso intensivo di questo mezzo per la diffusione di contenuti censurati è emerso dopo il rilascio di iOS 16.1.1, quando è stato notato che la configurazione di AirDrop era stata automaticamente impostata su “solo contatti.” Le autorità cinesi hanno dichiarato di utilizzare una tecnica di decifratura basata su Rainbow Table per de-anonimizzare gli utenti.
Questa tecnica si basa sull’uso di Rainbow Table, che è stata evidenziata dai ricercatori dell’Università tecnica di Darmstadt nel 2021. Quando AirDrop è configurato per comunicare solo con i contatti, utilizza gli hash per nascondere le identità reali, trasmettendo hash crittografici parziali via Bluetooth. Se un hash parziale corrisponde a un contatto nell’altro dispositivo, avviene un’autenticazione reciproca e vengono scambiati gli hash completi.
Le autorità possono quindi utilizzare le Rainbow Table per risalire al numero di telefono del mittente a partire dagli hash completi nei log del telefono del destinatario. Questo processo consente alle autorità di identificare gli autori della distribuzione di contenuti censurati attraverso questo canale.
È importante notare che Apple potrebbe essere a conoscenza di questa vulnerabilità, ma finora non ha affrontato pubblicamente la questione o annunciato eventuali miglioramenti di sicurezza per AirDrop. La correzione potrebbe essere complessa da implementare e avere implicazioni politiche. La situazione solleva domande sulla sicurezza e sulla privacy degli utenti di AirDrop, ponendo in evidenza la necessità di affrontare tali sfide nel contesto delle crescenti tensioni tra la tecnologia e la censura governativa.