LEBIGDATA.FR I.A, Cloud & Cybersécurité
La justice pékinoise rapporte qu'un institut médico-légal du gouvernement chinois aurait identifié des expéditeurs anonymes qui utilisaient AirDrop en crackant le chiffrement de l'outil de partage de fichiers d'Apple. Une révélation qui fait grincer les dents de la communauté des défenseurs de la vie privée et de la confidentialité.
Apple AirDrop : la Chine cracke le chiffrement avec une Rainbow Table
L'histoire commence avec une manifestation anti Xi Jinping en octobre 2022. Selon le New York Times, des manifestants chinois ont utilisé à cette époque AirDrop, l'outil de partage de fichiers d'Apple, pour diffuser des tracts et des incitations au soulèvement contre la puissance établie aux passagers des métros à Pékin.
Récemment, l'autorité judiciaire de Pékin révèle avoir identifié certains des expéditeurs de ces messages jugés inappropriés. Dans un communiqué, la justice pékinoise explique que les experts informatique de l'Institut médico-légal Wangshendongjian de Pékin ont pu les identifier en crackant le chiffrement d'AirDrop.
Ces experts de l'informatique légiste auraient déchiffré les valeurs hachées de l'adresse email, du numéro de téléphone portable et du nom de l'appareil de l'expéditeur à l'aide d'une Rainbow Table. Cette table permet de rétablir les codes de hachage en texte brut d'entrée d'origine.
Les légistes de Wangshendongjian ont examiné avec diligence les iPhone des destinataires couche par couche. Grâce à un examen exhaustif des appareils concernés à la fois aux extrémités de transmission et de réception, ils ont réussi à identifier plusieurs suspects impliqués dans l'incident.
Une vulnérabilité d'AirDrop pointé du doigt
En 2019, des chercheurs de l'Université de Darmstadt (Allemagne) ont découvert qu'AirDrop présentait des vulnérabilités qui permettaient à un attaquant de pirater les numéros de téléphone et les adresses email des utilisateurs de l'outil de partage d'Apple à l'aide d'un appareil compatible Wi-Fi.
Il suffit à l'attaquant de se placer à proximité de la cible pour ensuite ouvrir le volet de partage sur un appareil iOS ou macOS avant de récupérer les informations, selon les chercheurs. Ces derniers ont à l'époque averti Apple de la vulnérabilité, mais l'entreprise n'a rien fait.
Deux ans plus tard, la même équipe a proposé une solution au problème, mais encore une fois, Apple n'a pris aucune mesure pour corriger la faille. Notons qu'AirDrop est un protocole propriétaire d'Apple qui permet de partager des fichiers sans fil avec d'autres utilisateurs Apple situés à proximité.
AirDrop fonctionne même lorsque les deux utilisateurs sont hors ligne, en utilisant une combinaison de Bluetooth et de Wi-Fi peer-to-peer, un mécanisme conçu à l'origine pour plus de commodité et de rapidité. Cependant, les chercheurs ont identifié un défaut de conception dans le paramètre « Contacts uniquement ».
D'après les chercheurs, cette faille de sécurité exposait les utilisateurs à de potentielles atteintes à la vie privée. La vulnérabilité réside dans la manière dont AirDrop gère les informations de contact lors d'un transfert de fichier. Sans mesures de sécurité appropriées, il est possible pour un tiers de faire de l'ingénierie inverse et d'accéder à des données sensibles.
Les défenseurs de la vie privée crient au désastre !
Le fait que des tiers puissent déchiffrer l'outil de partage de fichier d'Apple met en danger des milliers d'utilisateurs, mais pas seulement. Cela soulève également des questions cruciales sur l'engagement d'Apple en matière de confidentialité et de sécurité. La réponse tardive du géant de la technologie à ces avertissements a suscité de vives réactions de la part des défenseurs de la vie privée.
Les législateurs et les militants des droits de l'homme américains sont particulièrement contrariés. Marco Rubio, sénateur de Floride et principal républicain de la commission sénatoriale du renseignement, martèle qu'Apple doit « être tenu responsable de son incapacité à protéger ses utilisateurs contre des violations de sécurité aussi flagrantes ».
Concernant cette affaire, « Il est impératif qu'Apple soit transparent sur sa réponse », déclare pour sa part Benjamin Ismail, directeur de campagne et de plaidoyer de Greatfire.org. Ce dernier exhorte également l'entreprise à infirmer ou à confirmer ces déclarations de la Chine et à prendre des mesures immédiates pour protéger AirDrop contre les vulnérabilités.
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
