Os recursos de segurança criptografados do AirDrop, que permitem aos usuários transferir arquivos sem revelar os detalhes de contato do remetente, tornaram-se cada vez mais populares na China, mas uma empresa chinesa apoiada pelo Estado afirma que pode identificar os usuários.
Isto foi desenvolvido como parte do governo chinês, num esforço para reprimir ativistas e outros cidadãos que usam o AirDrop para enviar informações sem rastreamento governamental. O AirDrop foi muito utilizado durante os protestos de 2019 em Hong Kong para compartilhar informações e slogans pró-democracia sem intervenção policial.
A empresa disse à Bloomberg: “Isso melhora a eficiência e a precisão da resolução de casos e evita a propagação de comentários inadequados, bem como possíveis más influências”.
Uma falha de segurança?
Essa solução alternativa é possível usando dados de registro do AirDrop dos iPhones do destinatário e do remetente. O AirDrop envia essas informações em valores hash, tornando quase impossível descriptografá-las. A Macworld fez pesquisas adicionais sobre a afirmação, detalhando que “a empresa de segurança encontrou um método para converter esses valores de hash em texto legível”.
Macworld acrescentou: “Podemos confirmar partes desta afirmação. Lançamos o console em nosso Mac e enviamos um arquivo para ele a partir de um iPhone, descobrindo nos dados de log do console que o processo de “compartilhamento” é responsável pelo AirDrop. Ele contém um subprocesso dedicado chamado “AirDrop”, mas vários outros subprocessos também estavam ativos durante a transferência do arquivo. Encontramos o nome do nosso iPhone em um dos subprocessos, junto com a intensidade do sinal Bluetooth.”
“O subprocesso “AirDrop” na verdade armazena os valores de hash do e-mail e número de telefone pertencentes ao iPhone contatado, mas não conseguimos acessar o texto simples.”
Se você quiser ver exatamente como esse processo funciona, consulte o artigo da Macworld, que contém capturas de tela para mostrar que essas afirmações da China são aparentemente precisas.
A Apple ainda não comentou a existência da falha, mas será interessante ver se a Apple optará por encerrar esta solução alternativa em favor de irritar o governo chinês.
