애플의 에어드롭(AirDrop) 기능이 중국에 의해 크랙되어 보낸 사람의 전화번호와 이메일 주소가 노출된 것으로 알려졌습니다.
AirDrop은 iOS 기기를 물리적으로 닫고 무선으로 파일을 공유할 수 있는 iOS 도구입니다. 이는 엔드투엔드 암호화되어 있으므로 Apple이라도 귀하가 전송하는 자료의 콘텐츠를 해독할 수 없어야 합니다.
그러나 중국은 최소한 전화번호 및 연락처에 접근하기 위해 Apple의 AirDrop을 해킹했다고 밝혔습니다. 보낸 사람의 이메일 주소.
이 기능은 활동가들이 정부가 검열한 정보를 공유하기 위해 적극적으로 사용되었습니다. Bloomberg가 보고한 바와 같이, 중국 정부의 지원을 받는 기업은 불쾌한 콘텐츠를 제거하기 위한 광범위한 계획의 일환으로 AirDrop을 침해했습니다.
Apple AirDrop은 종단 간 암호화됩니다.
AirDrop을 지원하는 장치는 BLE(Bluetooth Low Energy) 및 Apple의 P2P Wi-Fi 기술을 사용하여 근처 장치에 파일과 정보를 보냅니다.
Wi-Fi 라디오를 사용하여 인터넷 연결을 사용하지 않고 장치 간에 직접 통신합니다. 이 연결은 TLS로 암호화됩니다.
AirDrop은 인터넷 연결이 필요하지 않은 단거리 프로토콜이므로 이를 통해 공유되는 데이터는 정부의 규제를 받을 수 없습니다.
그러나 중국은 발신자의 전화번호와 이메일에 접근할 수 있는 방법을 찾아낸 것으로 보인다. Bloomberg에 따르면:
“베이징 연구소는 AirDrop 콘텐츠를 공유하는 보낸 사람의 번호와 이메일을 식별하기 위해 iPhone의 암호화된 장치 로그를 해독하는 기술을 개발했다고 시 사법국이 온라인 게시물에서 밝혔습니다.”
경찰은 이 방법을 통해 여러 명의 용의자를 식별했지만 체포된 사람이 있는지는 공개하지 않았다고 밝혔습니다.
베이징은 AirDrop을 크랙하는 방법을 ‘기술적 혁신’으로 환영합니다. Bloomberg가 올바르게 지적한 것처럼, 중국이 건강에 해롭다고 간주하는 정보를 근절하기 위한 조치를 보완할 수 있습니다.
중국도 콘텐츠 암호화를 깰 수 있을지는 확실하지 않지만, 국가 당국은 공개 AirDrop 방송을 수락하여 콘텐츠를 수신한 다음 발신자를 추적할 수 있어야 합니다.
답글 남기기