Post Adf6ebxpSF1n6M5is4 by eGurl@o3o.ca
 (DIR) More posts by eGurl@o3o.ca
 (DIR) Post #Adf6eZUKewFFQIH8cK by eGurl@o3o.ca
       2024-01-09T01:58:43Z
       
       1 likes, 0 repeats
       
       2024-01-08 澎湃发了一篇文章 https://www.thepaper.cn/newsDetail_forward_25935720『北京网神洞鉴司法鉴定所的司法鉴定技术专家们通过深度解析iPhone设备日志，明确传输原理，找出了与AirDrop 相关的记录。经检验发现发送者的设备名、邮箱和手机号相关字段，其中手机号与邮箱相关字段是以哈希值的形式记录，且哈希值部分字段被隐藏。为实现快速破解该字段，技术团队制作了一张详尽的手机号与邮箱账号“彩虹表 ”，能够将密文转换成原始文本，快速锁定发送者的手机号与邮箱账号。』这个应该是2021年前国外就有报道过的Airdrop的安全性问题吧，苹果在那之后做出的改动只是白纸运动之后把“对所有人发送”限制为了开启后10分自动关闭。日志里保存的手机号和邮箱的哈希值应该是该设备iCloud账号绑定的，文中描述的情况看，警方只能拿已有的国内手机号和邮箱的哈希值去一个个对应日志中的结果，匹配上了就等于知道了手机号和邮箱(所谓的密文转换原始文本)。应对方式个人理解就是苹果账号用未注册过国内服务，在国内未被开盒过的邮箱，绑手机也用未注册过国内服务很少公开的境外手机号。但这个手机被没收已经是极端场景了吧
       
 (DIR) Post #Adf6ebxpSF1n6M5is4 by eGurl@o3o.ca
       2024-01-09T02:05:36Z
       
       0 likes, 0 repeats
       
       2021年 国外对这个安全问题的报道 https://www.techrepublic.com/article/apple-airdrop-users-reportedly-vulnerable-to-security-flaw/2022年 10分钟限制 的报道 https://techcrunch.com/2022/12/07/apple-changes-airdrop-security-for-all-with-ios-16-2-after-backlash-over-restrictions-in-china/