Il governo cinese sfrutta le comunicazioni AirDrop per risalire all'identità degli utenti

Le autorità cinesi stanno utilizzando una tecnica di crittografia basata su concetti risalenti ai primi anni '80 per de-anonimizzare gli utenti AirDrop che sfruttano la tecnologia di comunicazione a corto raggio di Apple per la distribuzione massiva di contenuti censurati nel Paese.

Per inquadrare la situazione bisogna fare un salto indietro al 2022 quando il New York times pubblicò un articolo raccontando di come un gruppo di attivisti stesse utilizzando AirDrop per diffondere contenuti aspramente critici nei confronti del Partito Comunista Cinese agli utenti iPhone nei luoghi pubblici ad elevata affluenza. Pochi mesi dopo, a seguito del rilascio di iOS 16.1.1, è emerso che la configurazione di AirDrop che consente la ricezione da qualsiasi dispositivo presente nel raggio d'azione, si reimposta automaticamente su "solo contatti".

Lo scorso lunedì Bloomberg ha riportato le dichiarazioni di alcuni funzionari del governo Cinese che secondo le quali alcuni attivisti stanno continuando ad inviare in massa contenuti censurati. Le autorità Cinesi hanno dichiarato inoltre di aver intrapreso un'azione di contrasto, con l'uso di una tecnica di decifratura resa pubblica pochi anni fa, per identificare l'autore o gli autori del gesto.

La tecnica, evidenziata nel corso del 2021 dai ricercatori dell'Università tecnica di Darmstadt, si basa sull'uso delle Rainbow Table per decifrare gli hash che vengono usati da AirDrop per nascondere informazioni di identità mentre si occupa di determinare se un utente nelle vicinanze è nei contatti dell'altro.

Quando AirDrop è configurato per comunicare solo con dispositivi di utenti presenti nei contatti, utilizza gli hash per nascondere le identità reali di ciascuna delle due parti, fino a quando non riesce a determinare l'esistenza di una corrispondenza. Più nel tecnico, AirDrop trasmette delle comunicazioni via Bluetooth che contengono un hash crittografico parziale del numero di telefono e/o dell'indirizzo email del mittente. Nel caso in cui uno qualsiasi degli hash parziali corrispondano a un numero o un indirzzo e-mail presente nella rubrica dell'altro dispositivo, i due dispositivi effettuano un handshake di autenticazione reciproca, e si scambiano gli hash SHA-256 completi del numero e dell'indirizzo dei rispettivi utenti.

Questi hash completi sono archiviati nei log all'interno del telefono del destinatario, il che significa che per ottenerli non è necessario essere fisicamente presenti quando avviene il trasferimento, ma possono essere estratti in un secondo momento. Nel caso in cui nel corso di un'indagine le autorità dovessero individuare nei log di un telefono un hash legato ad una trasmissione AirDrop di materiale censurato, possono risalire al numero di telefono del mittente utilizzando le Rainbow Table.

Si tratta di tabelle che vengono pre-compilate a partire da un insieme di stringhe arbitrarie (che possono essere password o, come nel caso specifico, numeri di telefono) a cui si applica la funzione di hash desiderata: queste tabelle, contenenti lunghe catene di password-hash - o nelle versioni più efficienti anche solo una coppia di password di inizio e fine catene - possono essere sfruttate per risalire a ritroso alla stringa originaria a partire da un hash, confrontando opportunamente una serie di elementi.

La condizione indispensabile è che la password o stringa originaria (i numeri di telefono) siano presenti nella tabella. Considerando le risorse a disposizione del governo Cinese, è del tutto verosimile la possibilità di pre-compilare Rainbow Table a partire dai numeri di telefono mobile presenti nel Paese.

L'utilizzo delle Rainbow Table nella fattispecie per decriptare gli hash generati da AirDrop può inoltre avere successo perché il meccanismo previsto da Apple non applica il "sale", o salt, al numero di telefono da crittografare e cioè quei pochi caratteri alla stringa da trasformare in hash che renderebbe impossibile risalire ad essa a ritroso partendo dall'hash.

Secondo i ricercatori della TU Darmstadt, Apple è a conoscenza del possibile problema ad AirDrop anche se fino ad oggi non ha mai discusso o riconosciuto pubblicamente alcun aspetto ad esso relativo in particolare sulle vicende accadute in Cina e nemmeno se abbia intenzione di irrobustire la sicurezza di AirDrop. L'esperto di crittografia Matthew Green della Johns Hopkins University osserva che la correzione potrebbe essere tecnicamente complessa e implicare risvolti politici.