AirDrop - China kann nun mithören

Die chinesische Regierung hat behauptet, dass sie einen Weg gefunden hat, die Verschlüsselung von Apples AirDrop-Feature zu umgehen, um Absender von Nachrichten identifizieren zu können. Diese Entwicklung ist besonders bedeutend, da AirDrop bisher eine Möglichkeit für Aktivisten bot, Informationen anonym zu teilen, insbesondere im Zusammenhang mit Protesten. AirDrop, ein exklusives Feature für Apple-Geräte, ermöglichte es Benutzern, Dateien direkt von Gerät zu Gerät über kurze Distanzen zu senden, ohne dabei ihre Identität preiszugeben.

Diese Sicherheitsmaßnahme machte AirDrop zu einem beliebten Werkzeug für Anti-Regierungsaktivisten, um zensierte Informationen im Internet zu verbreiten. Da AirDrop eine direkte Gerät-zu-Gerät-Protokollfunktion ist, gab es für die Regierung keine Möglichkeit, dies zu blockieren. Jedoch hat ein staatlich unterstütztes Institut in China nun einen Weg gefunden, die Verschlüsselung von AirDrop zu knacken und die Identität der Absender zu enthüllen, indem es die verschlüsselten Gerätelogs von iPhones analysiert. Die Polizei hat diese Methode bereits genutzt, um mehrere Verdächtige zu identifizieren, die unangemessene Inhalte über AirDrop geteilt haben. Es gibt jedoch keine Hinweise darauf, dass die Inhaltsverschlüsselung von AirDrop geknackt wurde.

Als Reaktion auf Bedenken der chinesischen Regierung über die Nutzung von AirDrop zur Umgehung ihrer Zensur hat Apple bereits eine Änderung vorgenommen, die das Empfangen von Dokumenten von Fremden auf ein 10-Minuten-Zeitfenster beschränkt, nach dem es automatisch auf “Nur Kontakte” zurückgesetzt wird. Diese Änderung wurde weltweit eingeführt, um die Verbreitung unerwünschter Inhalte zu erschweren.

Die chinesische Regierung hat bereits in der Vergangenheit Druck auf Apple ausgeübt, um das Teilen von anti-regierungskritischen Materialien zu erschweren, und es scheint, dass sie nun mit dieser Entwicklung in der Lage ist, die Quellen solcher Übertragungen effektiver zu verfolgen und zu identifizieren

Related Posts

Hackerangriff: 81 Mio Dollar von Krypto Plattform Orbit Chain gestohlen

Bei dem Hackerangriff wurden über $81 Millionen an Kryptowährungen gestohlen. Der Angriff erfolgte kurz vor dem Jahreswechsel am 31. Dezember 2023 um 08:52 Uhr UTC und nutzte eine Schwachstelle im Orbit Bridge, einem Dienst zur Überbrückung verschiedener Blockchain-Protokolle der Orbit Chain.

Read More

Hacker Angriffstechnik: DNS Hijacking

DNS-Hijacking ist eine Art von Cyberangriff, bei dem ein Angreifer den DNS-Verkehr umleitet, um Internetnutzer von legitimen Websites auf betrügerische Websites umzuleiten. Der Angreifer manipuliert die DNS-Antworten, so dass die Anfragen des Opfers auf einen vom Angreifer kontrollierten Server umgeleitet werden, statt auf die beabsichtigte Zielwebsite. Dies kann zum Diebstahl von Anmeldeinformationen, zur Verbreitung von Malware oder zum Sammeln sensibler Informationen führen. DNS-Hijacking ist effektiv, weil es oft unbemerkt bleibt und den Angreifer in die Lage versetzt, eine große Anzahl von Nutzern zu beeinflussen.

Read More

KyberSlash überwindet Postquanten Kryptographie

KyberSlash bezieht sich auf eine Reihe von Schwachstellen, die in mehreren Implementierungen des Kyber-Schlüsselkapselungsmechanismus entdeckt wurden, der für quantensichere Verschlüsselung verwendet wird. Diese Schwachstellen sind bedeutend, da sie potenziell die Wiederherstellung geheimer Schlüssel ermöglichen und somit ein Risiko für die Sicherheit von Quantenverschlüsselungsprojekten darstellen.

Read More