京司法鑑定所破解AirDrop匿名信息功能
【明報專訊】蘋果AirDrop功能可讓發送者在公眾場所,無需聯網而向附近公眾傳播信息。北京市司法局前天公布一宗案例,司法鑑定所近日破解相關傳輸原理和信息,鎖定在公共場所傳送不良資訊的發送者身分。
北京司法局公眾號「京司觀瀾」發布,有群眾此前報案,稱其iPhone在北京地鐵內接收到一段帶有不當言論的短片。經初步調查,警方發現嫌疑人利用AirDrop功能在公共場所傳播資訊。
由於AirDrop不需要聯網也可以投送,無法通過常規網絡監測手段進行監管。北京「網神洞鑑」司法鑑定所接受公安機關的委託,通過深度解析iPhone設備日誌,找出了與AirDrop相關的紀錄。經檢驗後,發現發送者的設備名、郵箱和手機號相關字段。不過手機號與郵箱相關字段是以哈希值(Hash)的形式記錄,且哈希值部分字段被隱藏。
彩虹表鎖定發送者手機號及郵箱
為破解該字段,技術團隊製作了詳盡的手機號與郵箱帳號「彩虹表」,能將密文轉換成原始文本,快速鎖定發送者的手機號與郵箱帳號。
報道稱,北京「網神洞鑑」司法鑑定所突破AirDrop匿名溯源的難題,從而提升案件偵破的效率和準確度,以及防止不當言論的傳播和潛在惡劣影響。公開資料顯示,該鑑定所於2021年6月獲得北京市司法局頒發的司法鑑定許可證。