De Chinese politie is het gelukt om het veiligheidsprotocol rondom AirDrop te kraken. Hiermee kunnen ze locatie, telefoonnummer en mailadres van een gebruiker achterhalen zodra die iets via AirDrop deelt.

AirDrop gekraakt: niet zo anoniem

Het delen van inhoud via AirDrop is niet zo anoniem als je zou denken. De politie van Beijing is het gelukt om de afzender van ongewenste AirDrop-verzoeken te identificeren uit de logbestanden van de iPhone – inclusief telefoonnummer en e-mailadres.

Politieagenten hebben op deze manier al verschillende verdachten geïdentificeerd, aldus de Chinese autoriteiten. De methode moet het uiteindelijk vereenvoudigen om ‘de verspreiding van ongepaste uitingen en mogelijk slechte invloeden voorkomen’.

AirDrop als protest in China

De pro-democratische beweging in Hong Kong en China gebruikt AirDrop al jaren om protestposters en slogans rechtstreeks naar iPhones in de buurt te sturen. Omdat AirDrop ook zonder internetverbinding werkt, kan het niet worden gecontroleerd met de ‘standaard netwerk monitoring tools’, aldus Chinese overheid. De nieuwe techniek voor het identificeren van afzenders is voor China heel belangrijk. De aankondiging lijkt dan ook bedoeld om de protestbeweging ervan te weerhouden AirDrop te blijven gebruiken.

Voor AirDrop vertrouwt Apple op een beveiligingsmechanisme dat al enige tijd wordt bekritiseerd. Als je bent aangemeld bij iCloud, maakt het besturingssysteem een zogeheten ‘AirDrop-identiteit’ zodra je de dienst activeert. Deze wordt uitgewisseld met andere apparaten in de buurt als je iets via AirDrop verstuurt. Hierdoor kan een iPhone, iPad of Mac bepalen of de verzender en ontvanger elkaar kennen, omdat ze in elkaars contacten staan. De AirDrop-identiteit is gebaseerd op de telefoonnummers en e-mailadressen die voor het Apple ID zijn opgeslagen.

Afluistermethode was al eerder bekend

Onderzoekers waarschuwden al enkele jaren geleden dat er persoonlijke gegevens via AirDrop kunnen worden achterhaald. De AirDrop-identiteit wordt al verzonden als je het Deel-menu opent.

Volgens het rapport uit China vertrouwen politie op tabellen om de originele tekenreeks te bepalen die wordt gemaskeerd door de AirDrop-identiteit. Om dit te kunnen doen, moet de politie hoogstwaarschijnlijk volledige toegang hebben tot de iPhone die bestanden heeft ontvangen via AirDrop. Vooralsnog ben je veilig, dus.