假如中國政府的說法屬實,官方機構最近已經突破 Apple 的保安設置,開發出破解 iPhone 的加密設備日誌,從而抽出通過 AirDrop 發送訊息者的手機號碼和電郵地址。這對於打算利用 AirDrop 的匿名方式,向外界發送訊息的用戶無疑是一個壞消息。
北京 iPhone 用戶舉報
北京市政府官方網站「首都之窗」日前刊登一篇,題為「司法鑒定揭開『隔空投送』匿名傳輸的神秘面紗」的文章,當中提及有使用 iPhone 的群眾報案指在北京地鐵內,接受到一段帶有不當言論的短片,經公安初步查證發現疑犯利用 iPhone 的 AirDrop 功能在公共場所匿名傳播不當訊息。由於 AirDrop 的匿名性和追蹤難度,令部分網民開始仿效這種行為,有關當局認為需要盡快找出發送源頭和確認其身份。公安委託法政機構破解
由於 AirDrop 毋須連線亦能夠傳送檔案,所以無法通過一般網絡監測手段進行有效監管,令公安機關難以破案,於是公安機關委託北京網神洞鑒司法鑒定所,對送檢手機的隔空投送功能記錄進行提取和分析。結果司法鑒定技術專家們透過深度分析 iPhone 設備日誌和傳輸原理,找到了與 AirDrop 相關的記錄。檢驗後發現了訊息發送者的設備名、電郵地址和手機號碼相關字段,其中電郵地址和手機號碼以 Hash 形式記錄,部分字段被隱藏。詳細分析 iPhone 檔案
「首都之窗」報導指為了快速破解該字段,技術團隊制作了一張詳盡的手機號碼和電郵地址帳號「彩虹表」,將密文轉換成原始文本,再快速鎖定發送訊息者的手機號碼和電郵地址。成功破解的北京網神洞鑒司法鑒定所最終發出具有法律效力的司法鑒定意見書,詳細分析發送和接收端的裝置,協助公安確定多名涉案疑犯。報導提到今次司法鑒定機構突破 AirDrop 匿名的技術難題,提升案件偵破的效率和準確性,防止不當言論進一步傳播和潛在的惡劣影響。Apple 暫時未有回應
外國 Time 網站報導這宗新聞時指出,AirDrop 是全球社運人士廣為採用的訊息散佈渠道之一,報導又特別提到 2019 年香港的反對《逃犯條例修訂草案》運動,當時不少抗爭者都有利用 AirDrop 分發文宣,不過 AirDrop 在 2022 年因應中國的要求而作出修改,傳播效力已經大不如前。Time 網站創建就 AirDrop 的匿名特性被破解向 Apple 查詢,但暫時未獲回應。
▲ 北京網神洞鑒司法鑒定所
資料來源:Time