يدعي المعهد الصيني أنه تمكن من اختراق AirDrop الخاص بشركة Apple للكشف عن عناوين البريد الإلكتروني للمرسلين وأرقام هواتفهم

أعلنت الحكومة الصينية أنها تستطيع الآن الكشف عن هويات أصحاب أجهزة أبل الذين يرسلون الرسائل والمحتوى باستخدام AirDrop، وهو بروتوكول المشاركة اللاسلكية الخاص بالشركة. اكتشف معهد صيني طريقة لفك تشفير سجل الجهاز الخاص بجهاز iPhone للكشف عن عنوان البريد الإلكتروني وأرقام هواتف المستخدمين الذين يرسلون المحتوى عبر AirDrop. في الماضي، اعتمد النشطاء والمعارضون على AirDrop لإرسال رسائل مجهولة المصدر إلى مستخدمين آخرين بطريقة لا يمكن مراقبتها بسهولة.

وفقًا لمنشور تمت مشاركته على موقع ويب للحكومة الصينية (عبر Bloomberg)، وجد معهد في بكين أن شركة Apple تقوم بتخزين أرقام الهواتف وعناوين البريد الإلكتروني للمستخدمين الذين شاركوا المحتوى عبر AirDrop على ملفات سجل iPhone، والتي يتم تشفيرها. وتمكنت المؤسسة الصينية من استخراج وتحليل السجلات من الهواتف التي قدمتها سلطات إنفاذ القانون، بحسب المنشور.

تقوم شركة Apple بتخزين التفاصيل مثل اسم جهاز مرسل AirDrop وعنوان بريده الإلكتروني ورقم هاتفه في شكل قيم تجزئة، وفقًا للحكومة الصينية. استخدم المعهد جدول قوس قزح مفصلًا – جدول التجزئة المعكوسة – للوصول إلى البيانات المشفرة، والتي ستكشف بعد ذلك عن هوية المرسل عبر عنوان بريده الإلكتروني ورقم هاتفه.

تُظهر الصور التي شاركتها الحكومة الصينية تفاصيل تم التقاطها من جهاز iPhone
مصدر الصورة: مكتب العدل لبلدية بكين

وتقول الحكومة الصينية أيضًا إن سلطات إنفاذ القانون تمكنت من تحديد “العديد من المشتبه بهم” في إحدى القضايا. وتمكن المعهد من تحقيق ذلك من خلال تحليل كل من جهاز المرسل وجهاز المستقبل. ومن غير الواضح حاليًا ما إذا كانت شركة Apple تخطط لإصدار تصحيح يعمل على إصلاح الخلل الذي حددته الحكومة.

ذكرت بلومبرج في عام 2022 أن شركة Apple حدت من قدرة ميزة المشاركة اللاسلكية AirDrop الخاصة بها كجزء من تحديث iOS 16.1.1 في الصين. وبينما كانت الشركة الأمريكية تسمح في السابق للمستخدمين بتلقي الملفات من جميع المستخدمين أو جهات الاتصال الخاصة بهم أو لا أحد، فقد تم تقليص الخيار الأول من وضع التشغيل الدائم إلى نافذة محدودة مدتها 10 دقائق. تم توسيع هذا القيد لاحقًا ليشمل جميع طرز iPhone على مستوى العالم.

تشير طريقة الكشف التي أدرجتها الحكومة الصينية إلى أن الهواتف الذكية للمرسل والمتلقي مطلوبة من أجل تأكيد هويات المستخدم. يقوم AirDrop بنقل البيانات لاسلكيًا بين أجهزة Apple دون الحاجة إلى اتصال بالإنترنت، بينما لا يحتاج كلا الجهازين إلى أن يكونا على نفس شبكة Wi-Fi. ونتيجة لذلك، فإن اختراق AirDrop من شأنه أن يسمح للحكومة بمراقبة التحويلات التي يصعب تتبعها لأنها تعمل دون الوصول إلى الإنترنت.