中國公司破解蘋果隔空投送加密?
文/德國之聲中文網
近日有中國媒體報導,蘋果的隔空投送(AirDrop)加密功能被一家中國網路技術公司破解。利用這一功能傳播不當資訊,今後會更容易被當局查出。
據澎湃新聞等中國媒體報導,北京一家公司突破了蘋果AirDrop加密功能,對手機隔空投送傳播不當資訊的案件,能夠快速鎖定發送者的手機號與郵箱帳號。
1月8日,北京市司法局微信公眾號京司觀瀾發文稱,有蘋果手機用戶因在北京地鐵接收到帶有不當言論的視頻而報案。北京網神洞鑒司法鑒定所接受公安機關的委託對送檢手機隔空投送功能記錄進行提取、分析。
通過從受害者的iPhone中深挖線索,層層剖析,北京網神洞鑒司法鑒定所最終出具了具有法律效力的司法鑒定意見書。詳細分析了接受端和發送端的相關設備,有效説明警方確定多名涉案嫌疑人。
司法局認為,此案的司法鑒定突破了AirDrop匿名溯源的技術難題,提升了案件偵破的效率和準確性,防止了不當言論的進一步傳播和潛在的惡劣影響。
中國用戶隔空投送已受限
蘋果的AirDrop允許用戶在沒有互聯網連接的情況下,向附近的蘋果設備發送內容,這些內容經過編碼,其他人無法查看。該服務在2019年香港返送中抗議活動期間被參與者廣泛使用。
2022年10月的北京四通橋抗議事件發生之後,有許多線民嘗試在公共場所使用iPhone的隔空投送功能來傳播抗議標語和圖片。
數周後的2022年11月中旬,蘋果公司對中國iPhone用戶使用這一功能進行了限制。蘋果公司在發佈AirDrop功能更新後,在中國銷售的iPhone的AirDrop被設定為默認關閉,用戶無法設置對所有人長期開啟,每次打開最長時間為10分鐘,隨後會自動關閉。由此iPhone的中國用戶幾乎不可能再收到來自陌生人的意外檔。
突破了什麼?
對北京司法局發佈的這一消息,有微博使用者說:全世界這麼多人用蘋果手機,好像是只有中國人被說用這種功能來做不好的事,就很奇怪。 一段視頻音訊,一張圖片,甚至一句話就把某些人嚇死了?這麼不堪一擊嗎?更有人嘲笑這是捂嘴第一、管人這一塊誰都比不過。
有熟悉IT的人士在讀了司法局講述的技術難題被攻克的細節後指出,這根本不是破解,是把所有人的手機號和郵箱都拿去用了。我以為是怎麼破解了,原來是把所有明文手機號數據給這個公司做了個字典。
還有人直接支招:最簡單的規避方法是手機不插電話卡,或者使用非國區(中國之外)蘋果ID。
蘋果公司沒有在第一時間回應法新社有關這一消息的問詢。北京司法局的貼文中沒有提及是否有人因利用這一新技術的司法鑒定而被拘捕或治罪。
連結:中国公司破解苹果“隔空投送”加密? | 科技环境 | DW | 10.01.2024
隔空投送遭追蹤 中國分散性反抗受威脅
文/RFA
近日中國官方突然傳出消息,已經有專業機構突破蘋果手機隔空投送(Airdrop)的技術屏障,能夠確認隔空投送資訊的發送者身份。這一消息在中國異議群體中引起警惕,擔心這會加重中國政府對持不同意見者的打壓和對民主人士的迫害。
隔空投送的技術屏障被突破的消息傳出來後,身在西部某省的路青很快就在微信朋友圈裡轉發了。他還順便寫了幾句揶揄的話,我說如果註冊的是淘寶上十塊錢買的海外郵箱,並且是用不插卡的蘋果手機,隔空投送不就查不到了嗎?但他的朋友很快提醒他,為什麼要這麼去提醒黨國,讓使用者更不安全?為了安全起見,路青為化名。
緣起四通橋
隔空投送被突破的消息是1月8日北京市司法局微信公眾號京司觀瀾發出的。根據這篇文章,北京網神洞鑒司法鑒定所突破了AirDrop匿名溯源的技術難題,可以迅速鎖定發送者的設備名、郵箱和手機號。文章還說,這項突破幫助警方確定了多名涉嫌在地鐵、公交等公共場所傳播不良資訊的犯罪嫌疑人。
隔空投送是指相鄰的蘋果手機、平板或電腦等設備通過藍牙、WiFi等功能彼此傳輸檔,不需要網路參與。
在2022年10月的北京四通橋事件中,蘋果手機的隔空投送功能就引起了外界廣泛關注。當時有媒體報導,四通橋事件中抗議中國政府清零政策、反對習近平執政的圖像和文字資訊通過蘋果手機隔空投送的手段在民眾中廣為流傳。事後不久,蘋果公司從當年十一月份起就限制了中國用戶對隔空投送功能的使用;該功能被默認為關閉,開啟一次也最多維持十分鐘。外界紛紛質疑,這是蘋果公司受到中國政府的壓力所作出的妥協。
就中國官方宣稱對隔空投送的技術突破,RFA記者聯絡蘋果公司的公關部,截稿時為止還沒有收到答覆。
一位元在美國首都華盛頓地區的IT產業資深工程師匿名告訴RFA,北京市司法局這篇公眾號文章所稱的技術突破在理論上是可行的。他介紹說,隔空投送的發送者手機號與郵箱相關欄位是以雜湊值(hash)的形式記錄,雖然不可能從密碼級別的雜湊值直接推出發送者的手機號或郵箱,但可以先製作各種通常手機號和郵箱組合的雜湊值清單,事後再通過列表就可以找出相對應的名字。
威懾分散性反抗
因為四通橋事件的背景,北京司法局宣稱的對隔空投送的技術突破很自然地被中國異議人士解讀為不利於表達對中國政府不滿的意見或發佈不利其統治的消息。
路青說,中國官方放出這種消息其實就是為了恐嚇老百姓的反抗,就是為了嚇唬嚇唬那些剛出來做事的維權者,就是剛剛開始傳播反抗消息的年輕人,那些安全意識不牢的年輕人,實際上這些事情也主要是新人在做。
路青已近中年,因為多年參與維權事件,他每年都要被當地的國保員警喝茶。他從與警方的溝通中得知,中國政府對民間的自發性反抗越來越警惕,包括像去年上海萬聖節期間通過行為藝術表達不滿,他(政府方面)現在可能也感覺到民間的這種碎片化的抗議,和消息的傳遞越來越多,就有點類似於蘇聯時代的後期。國保是承認有這種趨勢的。
路青自己對手機的使用一直很警惕,他常常關閉自己的蘋果手機,因為擔心路過手機基站的時候,他自己的行蹤會被鎖定跟蹤。
身在上海的包先生(化名)一直使用兩套蘋果設備對外聯絡,一套應付可能受到的員警檢查,一套放在家裡,使用外國的Apple ID。提到那些用蘋果手機隔空投送來傳遞資訊的人,他直言說這太危險,地鐵裡用這種方式傳送資料就是找死,等於公開沖塔,很容易被發現,因為中國的icloud帳號都是實名的,昵稱通常是實名。中國的apple id由雲上貴州運營,是實名註冊的。
但包先生說,在中國要想安全翻牆只能用蘋果設備,蘋果也只有外國apple id比較安全,而且不能安裝任何中國的手機應用軟體。
2022年曾經到過北京白紙運動現場的楊雲娟(化名)用的不是蘋果手機,但她一位在上大學的朋友因為使用蘋果手機在防火牆外的社媒平台上發表對中國政府不滿的言論,而被警方找到了學校,持續受到輔導員的恐嚇。對於隔空投送被突破的消息,楊雲娟說,感覺最近他們(中國政府)對各種平台和通訊工具的監管又提高了一個程度。
據她瞭解,最近有很多學生因為在境外平台發表不滿政府的言論而被約談,甚至包括一些本來以為很安全的小眾平台。理論上有些像品蔥、長毛象之類的平台完全不需要國內手機號注冊,但如果不小心綁定國內郵箱,或者使用了國內ID,會用社會工程學原理查出來。
她還抱怨說,自從白紙運動之後,不僅隔空投送不好用,電報(telegram)這種通訊軟體也受到了很多限制,現在大陸注冊telegram非常困難;有人說凡是肉身在大陸都收不到驗證碼 ,我知道有些人用虛擬號可以。我覺得應該是遮罩了86手機號。
蘋果的生意
在另一面,隔空投送的消息對蘋果公司在中國的商業拓展似乎並不是好消息。彭博社在報導這一消息時指出,蘋果公司在中國正面臨巨大的銷售壓力,尤其是去年中國政府機構限制了工作中使用蘋果手機之後。
據路透社報導,國際投行富瑞集團有限公司(Jefferies Group LLC)本周的一份報告顯示,今年第一周蘋果手機在中國的銷量下滑了30%,其它手機出貨量則相對平緩。