23:15, 11/01/2024

Công ty công nghệ Trung Quốc tuyên bố đã bẻ khoá được Airdrop

Theo cơ quan tư pháp ở Bắc Kinh, một công ty công nghệ Trung Quốc đã thành công trong việc bẻ khóa mã hóa chức năng chia sẻ tệp không dây AirDrop của Apple để xác định người dùng tính năng phổ biến này.
 

Chức năng chuyển dữ liệu nhanh đôi khi gây phiền toái cho người dùng ở nơi công cộng. Ảnh: sfj.beijing.gov
Chức năng chuyển dữ liệu nhanh đôi khi gây phiền toái cho người dùng ở nơi công cộng. Ảnh: sfj.beijing.gov


Nhiều người dùng điện thoại Apple ở Trung Quốc báo cáo việc vô tình nhận được tin nhắn thông qua AirDrop - chức năng chia sẻ không dây của hãng này trên tàu điện ngầm hoặc ở các nơi công cộng. Các tin nhắn không cần phải đến từ những người quen biết có trong danh bạ, đôi khi với mục đích xấu như: phát tán các hình ảnh, video, âm thanh độc hại hoặc bất hợp pháp. Điều này gây phiền toái rất nhiều đối với người dùng của hãng điện thoại nổi tiếng.

Sau khi điều tra sơ bộ, cảnh sát phát hiện nghi phạm đã sử dụng chức năng AirDrop của iPhone để phát tán ẩn danh những thông tin không phù hợp ở nơi công cộng. Do tính ẩn danh và khó theo dõi của AirDrop, một số cư dân mạng đã bắt đầu bắt chước hành vi này, do đó cần tìm nguồn gửi và xác định danh tính càng sớm càng tốt để tránh những tác động tiêu cực.

Ngày 8/1 vừa qua, chuyên gia giám định tư pháp ở Viện giám định tư pháp Wangshendongjian Bắc Kinh đã có thể giúp cảnh sát truy tìm những người đã sử dụng dịch vụ này để gửi “thông tin không phù hợp” cho người qua đường trong tàu điện ngầm Bắc Kinh. Cơ quan này cho biết họ đã xác định số điện thoại di động và địa chỉ email của người gửi sau khi có khiếu nại.

Các chuyên gia kỹ thuật đã tiến hành phân tích chuyên sâu nhật ký thiết bị iPhone để làm rõ nguyên tắc truyền tải và tìm ra các hồ sơ liên quan đến AirDrop. Sau khi kiểm tra, họ phát hiện ra rằng các trường liên quan đến tên thiết bị, địa chỉ email và số điện thoại di động của người gửi đã bị ẩn dưới giá trị băm. Để nhanh chóng "bẻ khoá", nhóm kỹ thuật đã tạo ra một "bảng cầu vồng" (Rainbow table) - là một bảng được tính toán trước để lưu trữ các đầu ra của hàm băm mật mã, thường để bẻ khóa các hàm băm mật khẩu. Từ đó thống kê chi tiết về số điện thoại di động và tài khoản email, có thể chuyển đổi văn bản mật mã thành văn bản gốc và nhanh chóng xác định chính xác số điện thoại di động và tài khoản email của người gửi.

Bằng cách đào sâu tìm kiếm manh mối từ iPhone của nạn nhân và phân tích từng lớp, Viện giám định tư pháp Wangshendongjian cuối cùng đã đưa ra ý kiến giám định có tính ràng buộc về mặt pháp lý, nhằm xử lý triệt để các hành vi vi phạm. Việc phân tích chi tiết các thiết bị liên quan ở đầu nhận và đầu gửi tập tin đã giúp cảnh sát xác định được nhiều nghi phạm liên quan đến vụ án một cách hiệu quả.

Theo TTXVN