‘Pháp sư Trung Hoa’ tuyên bố xuyên thủng thành công ‘hàng rào’ bảo mật của Apple

Các “pháp sư Trung Hoa” vừa qua đã tuyên bố bẻ khóa lớp bảo mật mã hóa của tính năng AirDrop và có thể xác định được danh tính người gửi, bao gồm cả số điện thoại và email.

Theo các chuyên gia Bắc Kinh (Trung Quốc), họ đã vượt qua lớp mã hóa bảo mật của Apple và tìm ra cách xác định người dùng tính năng truyền gửi dữ liệu AirDrop vào mục đích xấu.

AirDrop đã có mặt trên các thiết bị iPhone, iPad, Mac của Apple từ những ngày đầu, cho phép người dùng trao đổi dữ liệu giữa các thiết bị mang logo quả táo cắn dở ở khoảng cách gần mà vẫn giữ nguyên chất lượng và không cần kết nối Internet. Tính năng rất được Apple tự tin về độ bảo mật khi có thêm một hàng rào mã hóa để người khác không xem được.

Từ năm 2019, AirDrop đã trở thành công cụ tiếp tay cho các cuộc truyền bá các nội dung không được kiểm soát. Đến năm 2022, Apple đã hạn chế tính năng chia sẻ tệp đối với các thiết bị iPhone tại Trung Quốc.

Lớp mã hóa bảo mật thông tin người nhận và người gửi của AirDrop bị bẻ khóa - Ảnh: Nguồn: Gadgets360

Văn phòng Tư pháp của Bắc Kinh cho biết các chuyên gia tại Viện Thẩm định Tư pháp Wangshen Dongjian Bắc Kinh đã tìm ra cách xác định nhật ký thiết bị được mã hóa của iPhone. Từ đó họ có thể xác định số điện thoại và tài khoản email của người gửi và người nhận nội dung qua AirDrop, giúp giảm thiểu các trường hợp chia sẻ hình ảnh và video không phù hợp ở nơi công cộng đang gia tăng thời gian gần đây.

Xem thêm: Giải pháp dịch vụ bảo mật

“Phương pháp này giải quyết được những thách thức về công nghệ trong việc xác định và truy xuất danh tính của những người gửi AirDrop ẩn danh”, cơ quan chức năng Bắc Kinh cho biết. Đồng thời nó giúp “nâng cao hiệu quả và độ chính xác trong việc phát hiện và giải quyết các vụ án, giúp cảnh sát xác định được một số nghi phạm nhanh chóng”, một chuyên gia lên tiếng.

Để bẻ khóa hàng rào mã hóa AirDrop, các chuyên gia đã tạo ra “Rainbow Table” có khả năng chuyển đổi chuỗi mã hóa bảo mật thành văn bản gốc chứa thông tin số điện thoại và email của người sử dụng tính năng.

Giao diện công cụ bẻ khóa - Ảnh: Beijing Municipal Justice Bureau.

“Rainbow Table” được cho là một kỹ thuật hack sử dụng cơ sở dữ liệu lớn, thu thập các chuỗi mã hóa của các mật khẩu thường được sử dụng. Mã hóa mà tính năng AirDrop tạo nên cho nhật ký thông tin iPhone được so sánh với dữ liệu sẵn có, giúp cho quá trình giải mã trở nên đơn giản hơn.

Hiện tại phía Apple chưa có động thái nào trước vấn đề này. Vào năm 2022, đã có nhiều thông tin lan truyền về việc một số người ở Trung Quốc sử dụng AirDrop làm công cụ truyền tin bất hợp pháp.

Đến tháng 11 cùng năm, Apple đã phát hành bản cập nhật cho AirDrop, hạn chế người dùng iPhone ở nước này chỉ có thời gian tối đa 10 phút để nhận dữ liệu từ người lạ. Trước đó, tính năng truyền nhận dữ liệu qua AirDrop không có giới hạn thời gian. Bản cập nhật khiến việc nhận các tập tin không mong muốn trở nên bất khả thi.

‍