O recurso AirDrop em dispositivos Apple sempre foi considerado uma ferramenta útil para transferência de arquivos em curtas distâncias. No entanto, recentes relatos vindos da China indicam uma ameaça potencial associada a esse serviço. Descobriu-se que as autoridades chinesas afirmam ser capazes de rastrear a origem do conteúdo enviado pelo AirDrop.
No passado, o uso do recurso AirDrop era especialmente útil em situações em que informações precisavam ser compartilhadas com várias pessoas em reuniões, eventos ou protestos. A capacidade de receber mensagens de qualquer pessoa, inclusive de pessoas que não estão em sua lista de contatos, era uma das principais vantagens desse recurso.
De acordo com informações publicadas pelas autoridades chinesas, foi constatado que é possível desanonimizar os remetentes de “conteúdo perigoso” usando a função AirDrop. Pesquisadores do Instituto de Avaliação Forense de Beijing Wangshendongjian conduziram uma análise em dispositivos Apple que foram “atacados” por esse tipo de conteúdo. Ao analisar os registros associados à função AirDrop, eles conseguiram descobrir o endereço de e-mail e o número de telefone do remetente da mensagem.
Essa descoberta é possível porque os telefones da Apple armazenam registros que permitem a vinculação do remetente ao serviço AirDrop. Informações como nome do dispositivo, número de telefone e endereço de e-mail são armazenadas no formato de hashes SHA-256. Ao gerar os valores apropriados para os números de telefone e endereços de e-mail do usuário, os pesquisadores foram capazes de identificar os remetentes e bloquear suas caixas de correio.
Atualmente, não existem soluções disponíveis para prevenir essa ameaça. Se você deseja garantir segurança completa no contexto do AirDrop, será necessário desativá-lo.
FAQ:
The source of the article is from the blog trebujena.net