中国当局がAirDropの暗号化を突破して通信者の特定に成功したと発表＆解析ツールのスクリーンショットも公開

iPhoneやMacなどのApple製品には画像やファイルを無線で手軽に共有できる「AirDrop」と呼ばれる機能が搭載されています。AirDropでは自動的に通信内容が暗号化されるのですが、新たに北京市司法局が「AirDropでファイルを送信したユーザーの電話番号とメールアドレスを暴くことに成功した」と発表しました。
司法鉴定：司法鉴定揭开“隔空投送”匿名传输的神秘面纱
https://sfj.beijing.gov.cn/sfj/sfdt/ywdt82/flfw93/436331732/index.html
AirDropでは、デバイス同士を無線接続してインターネットを介さずにファイルを送受信できるため、通信内容がインターネット上に残りません。中国ではインターネットでの通信内容が厳しく検閲されており政府にとって不都合な言論や情報のやり取りが制限されていますが、AirDropを活用すれば検閲を回避しながら各種情報を拡散可能。実際に、中国では習近平国家主席に否定的な姿勢を示すコンテンツがAirDropを介して拡散されたこともあります。
AppleのAirDrop経由で「反習近平ポスター」が中国で広まる一方で「独裁者で裏切り者の習近平」の排除を要求する抗議の後に数千ものWeChatアカウントが停止 - GIGAZINE

AirDropには通信相手を「連絡先に登録している人のみ」に限定する機能が搭載されています。この機能は、ユーザのApple IDに関連付けられているメールアドレスと電話番号をもとに生成された「AirDrop識別情報ハッシュ」を参照することで実現されているのですが、北京市司法局はiPhoneに記録されたログを解析することで通信者の電話番号とメールアドレスを割り出すこに成功したと報告しています。

具体的な解析手法は次の通り。まず、当局は電話番号やメールアドレスの暗号化後の値をデータベース化した「レインボーテーブル」を作成。続いてiPhoneを解析して暗号化後の情報を抜き出し、レインボーテーブルと照らし合せることで通信者の電話番号とメールアドレスを割り出せると当局は述べています。また、当局は「AirDrop 哈希值转换工具(AirDropハッシュ値変換ツール)」というツールのスクリーンショットも公開しています。

当局はAirDropの通信者の電話番号とメールアドレスを割り出した後、迅速に電話番号およびメールアカウントをロックしているとのこと。また、すでに警察がAirDropの解析情報を用いて容疑者の特定を行っていることも明かしています。