これって　やばくないですか？ AirDropの暗号化を突破して通信者の特定に成功？　中国当局

これって　やばくないですか？　AirDropの暗号化を突破して通信者の特定に成功？　中国当局

AirDrop　Appleユーザーなら　みんな知っている　超絶便利システム
Appleのデバイス間なら　データのやりとりができるというサービスなのですが、暗号化されている通信を中国当局は、解析（ハッキングとも言う）したと言っています。

記事はいつもの Gigazineからです。

iPhoneやMacなどのApple製品には画像やファイルを無線で手軽に共有できる「AirDrop」と呼ばれる機能が搭載されています。AirDropでは自動的に通信内容が暗号化されるのですが、新たに北京市司法局が「AirDropでファイルを送信したユーザーの電話番号とメールアドレスを暴くことに成功した」と発表しました。

司法鉴定：司法鉴定揭开“隔空投送”匿名传输的神秘面纱
https://sfj.beijing.gov.cn/sfj/sfdt/ywdt82/flfw93/436331732/index.html

AirDropでは、デバイス同士を無線接続してインターネットを介さずにファイルを送受信できるため、通信内容がインターネット上に残りません。中国ではインターネットでの通信内容が厳しく検閲されており政府にとって不都合な言論や情報のやり取りが制限されていますが、AirDropを活用すれば検閲を回避しながら各種情報を拡散可能。実際に、中国では習近平国家主席に否定的な姿勢を示すコンテンツがAirDropを介して拡散されたこともあります。

AppleのAirDrop経由で「反習近平ポスター」が中国で広まる一方で「独裁者で裏切り者の習近平」の排除を要求する抗議の後に数千ものWeChatアカウントが停止 - GIGAZINE

AirDropには通信相手を「連絡先に登録している人のみ」に限定する機能が搭載されています。この機能は、ユーザのApple IDに関連付けられているメールアドレスと電話番号をもとに生成された「AirDrop識別情報ハッシュ」を参照することで実現されているのですが、北京市司法局はiPhoneに記録されたログを解析することで通信者の電話番号とメールアドレスを割り出すこに成功したと報告しています。

具体的な解析手法は次の通り。まず、当局は電話番号やメールアドレスの暗号化後の値をデータベース化した「レインボーテーブル」を作成。続いてiPhoneを解析して暗号化後の情報を抜き出し、レインボーテーブルと照らし合せることで通信者の電話番号とメールアドレスを割り出せると当局は述べています。また、当局は「AirDrop 哈希值转换工具(AirDropハッシュ値変換ツール)」というツールのスクリーンショットも公開しています。

続きはこちらから👇

中国当局がAirDropの暗号化を突破して通信者の特定に成功したと発表＆解析ツールのスクリーンショットも公開 - GIGAZINE
https://gigazine.net/news/20240110-airdrop-china/
2024年01月10日 10時47分

これが本当ならば、中国においてAppleでさえ　個人情報などなきに等しい状況となります。
すでにiCrowdのマスターキーは、中国当局が入手できる企業に渡してあるし、AppleだからiPhoneだから安全というのは、すでにないに等しい状況です。

もっとも中国国内で生きていくためには、中国のアプリをインストールしなければならないので　そこから情報監視されるわけですが。。。

Appleは、これに対してどうするのでしょうか？
ただでさえ　Apple排除に向かっている中国ですが、市場を失うわけにはいかないでしょう

Apple中国関連記事