Appleのデータ共有機能「AirDrop」の暗号化されたデータが、中国で解読された。きっかけは攻撃ではなかった。中国当局が解読を実施した経緯から整理しておこう。
Apple製デバイス間のデータ共有機能「AirDrop」の暗号文が、中国の研究機関によって解読された――。北京市司法局(Beijing Municipal Bureau of Justice)によると、同局から依頼を受けた同局関連機関Beijing Wangshendongjian Forensic Appraisal Institute が2024年1月、「iPhone」のログ解析を実施し、AirDropで暗号化されたデータの解読に成功した。中国当局がこの解読を実施した経緯から整理しておこう。
北京市司法局によれば、北京市民が「iPhoneで不適切な発言の動画を地下鉄で受信した」と同局に通報した。同局は動画の送信にAirDropが使われたとみて、送信者を特定するために、Beijing Wangshendongjian Forensic Appraisal InstituteにiPhoneのログ解析を依頼したという。Beijing Wangshendongjian Forensic Appraisal InstituteはAirDropの暗号文を元のデータに変換し、送信者の電話番号やメールアドレスを突き止めることに成功したという。
今回のログ解析依頼について北京市司法局は、不適切な動画の送受信の再発を防止するためだと説明する。「AirDropではインターネット接続がなくてもデータの送受信ができるため、インターネットの監視では防ぎ切れない」(同局)
Beijing Wangshendongjian Forensic Appraisal Instituteは、AirDropの暗号文をどうやって解読したのか。独ダルムシュタット工科大学(Technische Universitat Darmstadt)教授のトーマス・シュナイダー氏(コンピュータサイエンス専攻)は、Beijing Wangshendongjian Forensic Appraisal Instituteが解読にAirDropのプログラムの欠陥を使ったとの見解を示している。シュナイダー氏によれば、ダルムシュタット工科大学はその欠陥を2019年に発見し、Appleに報告した。
シュナイダー氏によると、AirDropの欠陥を悪用し、総当たり(ブルートフォース)攻撃を使えば、暗号文の解読ができる。「Appleがこの欠陥を修正していれば、今回の件は起きなかった」(シュナイダー氏)
後編は、AppleがAirDropの欠陥を修正してこなかった背景と理由を振り返る。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「猛暑」「米騒動」「インバウンド」の影響は? 2024年に最も売り上げが伸びたものランキング
小売店の推定販売金額の伸びから、日用消費財の中で何が売れたのかを振り返るランキング...
Netflixコラボが止まらない 「イカゲーム」シーズン2公開で人気爆上がり必至のアプリとは?
Duolingoは言語学習アプリとNetflixの大人気ドラマを結び付けたキャンペーンを展開。屋外...
Yahoo!広告における脱デモグラフィックの配信・分析を実現 電通が「DESIRE Targeting」を提供開始
電通の消費者研究プロジェクトチームは、消費者を理解し、Yahoo!広告の配信や分析を実施...