Văn phòng Tư pháp Bắc Kinh cho biết đã tìm ra cách vượt qua lớp mã hóa AirDrop, từ đó nắm được nội dung cũng như nguồn truyền dữ liệu.
Văn phòng Tư pháp Thành phố Bắc Kinh xác nhận công ty Wangshendongjian Technology đã bẻ khóa thành công tính năng chia sẻ file không dây AirDrop. Trước đó, công ty công nghệ này được cảnh sát ủy quyền nghiên cứu, nhằm phá bỏ lớp mã hóa và tìm kiếm những cá nhân lợi dụng dịch vụ của Apple để gửi thông tin không phù hợp.
Năm ngoái, AirDrop bị cáo buộc tạo ra những tin nhắn phiền toái tới nhiều người trên tàu điện ngầm hoặc xe buýt ở Trung Quốc. Tính năng này cũng được cho là công cụ lan truyền thông tin ảnh hưởng tới uy tín của chính phủ vào những tháng cuối 2022. Tuy nhiên, do cơ chế ẩn danh, nhiều người tiếp tục bắt chước hành vi xấu, khiến cơ quan chức năng gặp khó khi muốn ngăn chặn.
Theo CNN, Wangshendongjian Technology đối mặt nhiều trở ngại kỹ thuật khi can thiệp vào lớp bảo mật AirDrop. Tính năng không yêu cầu kết nối Internet, do đó khó giám sát hiệu quả bằng các phương pháp thông thường. Cảnh sát cho biết đã nắm được số điện thoại kèm email của nhiều cá nhân vi phạm, nhưng không tiết lộ chi tiết nội dung tin nhắn cũng như biện pháp xử lý.
Đại diện Apple chưa đưa ra bình luận.
Icon ứng dụng AirDrop trên iPhone. Ảnh: Gizchina
Nhiều năm qua, Trung Quốc bày tỏ lo ngại với Apple rằng AirDrop có thể dẫn đến vi phạm bảo mật. Giữa tháng 6/2023, Cơ quan Quản lý Không gian mạng Trung Quốc (CAC) tiến hành tham vấn ý kiến cộng đồng và ban hành dự thảo quy định về công nghệ liên lạc không dây tầm gần như AirDrop, Bluetooth hay wifi, nhằm duy trì “an ninh quốc gia và lợi ích công cộng xã hội”. Về phía Apple, từ tháng 11/2022, hãng cũng bổ sung giới hạn thời gian AirDrop với iPhone, cho phép người dùng tùy chọn cài đặt nhận tệp từ người lạ trong mười phút mỗi lần.
Theo TechCrunch, tính năng truyền dữ liệu không dây của Apple từng nhiều lần gặp vấn đề về bảo mật. Ví dụ năm 2021, Đại học kỹ thuật Darmstadt của Đức cảnh báo lỗ hổng trên AirDrop có thể bị tin tặc sử dụng để đánh cắp thông tin cá nhân từ hơn 1,5 tỷ thiết bị. Đến tháng 8/2023, hacker mũ trắng Jae Bochs dùng công cụ tự chế với giá chỉ 70 USD, lợi dụng việc chạy nền của Bluetooth LE và gửi thông báo không mong muốn tới hàng loạt iPhone tại hội nghị bảo mật Defcon tổ chức ở Las Vegas.