iPhoneのファイル共有機能「AirDrop」の暗号を破った中国当局の狙い:「AirDrop」暗号文が解読された問題【前編】
Appleのデータ共有機能「AirDrop」の暗号化されたデータが、中国で解読された。きっかけは攻撃ではなかった。中国当局が解読を実施した経緯から整理しておこう。
Apple製デバイス間のデータ共有機能「AirDrop」の暗号文が、中国の研究機関によって解読された――。北京市司法局(Beijing Municipal Bureau of Justice)によると、同局から依頼を受けた同局関連機関Beijing Wangshendongjian Forensic Appraisal Institute が2024年1月、「iPhone」のログ解析を実施し、AirDropで暗号化されたデータの解読に成功した。中国当局がこの解読を実施した経緯から整理しておこう。
中国当局はなぜ解読を実施したのか
併せて読みたいお薦め記事
「中国」による脅威とは
北京市司法局によれば、北京市民が「iPhoneで不適切な発言の動画を地下鉄で受信した」と同局に通報した。同局は動画の送信にAirDropが使われたとみて、送信者を特定するために、Beijing Wangshendongjian Forensic Appraisal InstituteにiPhoneのログ解析を依頼したという。Beijing Wangshendongjian Forensic Appraisal InstituteはAirDropの暗号文を元のデータに変換し、送信者の電話番号やメールアドレスを突き止めることに成功したという。
今回のログ解析依頼について北京市司法局は、不適切な動画の送受信の再発を防止するためだと説明する。「AirDropではインターネット接続がなくてもデータの送受信ができるため、インターネットの監視では防ぎ切れない」(同局)
Beijing Wangshendongjian Forensic Appraisal Instituteは、AirDropの暗号文をどうやって解読したのか。独ダルムシュタット工科大学(Technische Universitat Darmstadt)教授のトーマス・シュナイダー氏(コンピュータサイエンス専攻)は、Beijing Wangshendongjian Forensic Appraisal Instituteが解読にAirDropのプログラムの欠陥を使ったとの見解を示している。シュナイダー氏によれば、ダルムシュタット工科大学はその欠陥を2019年に発見し、Appleに報告した。
シュナイダー氏によると、AirDropの欠陥を悪用し、総当たり(ブルートフォース)攻撃を使えば、暗号文の解読ができる。「Appleがこの欠陥を修正していれば、今回の件は起きなかった」(シュナイダー氏)
後編は、AppleがAirDropの欠陥を修正してこなかった背景と理由を振り返る。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.