China logra saltarse el cifrado de AirDrop, la tecnología de Apple ya no es segura, los datos de los usuarios quedan expuestos
Si habéis tenido móviles y consolas portátiles antiguas, seguramente recordaréis las limitaciones en cuanto a conectividad que existían en aquel entonces. Con los móviles antiguos, nos tocaba pasar las cosas por infrarrojos y teníamos que estar lo más cerca posible del otro dispositivo, de lo contrario, la conexión se perdía. AirDrop de Apple es un servicio ad-hoc que nos permite la transferencia de archivos entre dispositivos y ahora ha sido crackeado en China, saltándose el cifrado y logrando identificar a los usuarios.
La tecnología ad-hoc es algo que algunos jugadores recordarán, pues precisamente era la forma de conectarnos con las PSP al modo online y cooperativo. Hace casi 20 años que se lanzó la PSP y en aquel entonces, el mero hecho de poder jugar de manera online de forma inalámbrica, era casi una innovación. Sí, hablamos de una época donde el Wi-Fi no era rápido ni iba demasiado bien, pero no es que hubiese mucho más que hacer. La tecnología ad-hoc para jugar de forma cooperativa con otras PSP nos recordaba un poco al móvil, ya que estaba bastante limitada en cuanto a distancia.
China logra romper el cifrado de Apple AirDrop y obtiene datos de los usuarios
【咁流㗎 😒 !!】北京市司法局 8 日透露,中國司法機關已成功破解 Apple AirDrop 的加密機制,能將 AirDrop 發送的資料中已雜湊的電子郵件帳號與電話號碼還原轉成明文,在公共場用 AirDrop 匿名傳播危害國家安全的訊息,有機會被查出身份。
AirDrop 功能由 iOS7 開始加入,讓多台 iOS 與 macOS… pic.twitter.com/g2GEVTt6GZ
— HKEPC (@hkepcmedia) January 11, 2024
Precisamente AirDrop también emplea ad-hoc (P2P), aunque con la velocidad de conexión actual de las redes Wi-Fi o incluso utilizando Bluetooth, es mucho más rápida. En este caso hablamos de un servicio que se limita a realizar transferencias de archivos entre dispositivos iOS y macOS. AirDrop lleva existiendo desde verano de 2011, momento en el que Apple lo lanzó y era compatible con iPhone 5 y modelos posteriores.
En el caso del iPad, a partir de la cuarta generación o la primera generación de iPad Pro también funcionan y en MacBook Pro posteriores a 2008, por lo que engloba casi todos los dispositivos que tienen los usuarios de Apple. Es por ello, que es conveniente conocer lo que ha ocurrido en China, dado que la Oficina Municipal de Justicia de Pekín (BMBJ), ha encontrado una forma de saltarse el cifrado de AirDrop. Esto se ha conseguido analizando los registros de los iPhone para construir una "tabla arco iris" que permitió a los investigadores convertir los valores hash ocultos en el texto original. Tras esto, han relacionado dichos valores con los números de teléfono y las cuentas de correo electrónico.
Según China, esta medida era necesaria para combatir la actividad criminal con AirDrop
Mediante este sistema, China ha logrado crackear AirDrop y con esto, el servicio ad-hoc de Apple que tanta seguridad prometía, ha sido vulnerado. Según el BMBJ de China, esta operación ha sido realizada para identificar a sospechosos de delitos, los cuales empleaban AirDrop para pasar archivos y mensajes. Estos han estado difundiendo archivos ilegales de forma oculta y según la Oficina de Pekín, también se ha evitado la propagación de malas influencias.
Esta no es la primera vez que vulneran la seguridad de AirDrop, pues en 2021, unos investigadores alemanes encontraron un exploit que permitía obtener información privada de los usuarios. Estos indicaron que el exploit existía desde 2019 e incluso dos años después Apple no lo había arreglado.