Les autorités chinoises annoncent avoir mis au point une technique permettant de pirater AirDrop. La fonctionnalité d’Apple, qui permet aux utilisateurs de s’échanger des fichiers via Wi-Fi ou Bluetooth de manière anonyme, est prisée par les dissidents au régime. Elle a notamment été utilisée par les protestants lors des manifestations à Hong Kong en 2019, ainsi que par les opposants aux mesures anti-Covid.
Les expéditeurs de fichiers AirDrop identifiés
Jusqu’alors, les forces de l’ordre chinoises éprouvaient d’importantes difficultés à identifier les auteurs des envois via AirDrop, notamment car la fonctionnalité peut être utilisée sans passer par Internet. Le Bureau de la justice de Pékin a cependant réussi à la décrypter en faisant appel à une firme spécialisée dans la police scientifique. Celle-ci a été chargée de déterminer d’où provenait une vidéo considérée inacceptable reçue par un passager du métro sur son iPhone via AirDrop.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Dans une publication, les autorités indiquent que leur sous-traitant a analysé les journaux de l’iPhone, c’est-à-dire les fichiers journaux ou enregistrements d’activité qui peuvent être générés par l’appareil. Il a ainsi mis la main sur le numéro de téléphone portable et l’adresse électronique de l’expéditeur, cachés sous la forme de valeurs de hachage.
La société a ensuite utilisé une « table arc-en-ciel » de mots de passe piratés pour décoder suffisamment d’informations dans les fichiers. Cette méthode de cryptanalyse a été créée en 2003. La police a pu « identifier plusieurs suspects », selon l’article. L’entreprise a « empêché la propagation et la mauvaise influence potentielle d’un discours inapproprié », se félicite le Bureau de la justice, qui qualifie cet événement de « percée technologique ».
Apple dans l’incertitude en Chine
À plusieurs reprises en Chine et à Hong Kong, AirDrop a été exploitée pour diffuser du contenu critique envers le gouvernement et le Parti communiste. En 2022, Apple restreignait d’ailleurs la fonctionnalité en Empire du Milieu via une mise à jour iOS, en imposant une limite de dix minutes pour l’envoi de fichiers. L’entreprise n’a jamais donné d’explications sur cette initiative.
Cette nouvelle méthode pourrait compléter les nombreuses mesures visant à éradiquer les informations jugées malsaines par la Chine. Aussi, elle plonge davantage Apple dans un climat d’incertitude dans le pays, alors que l’entreprise y connaît d’importantes difficultés avec une dégringolade des ventes de l’iPhone.
Depuis plusieurs mois, Pékin exhorte les employés de ses agences publiques et entreprises d’États à ne plus utiliser le smartphone d’Apple, afin de privilégier une alternative locale.