චීන රජය විසින් සිදුකල පරීක්ෂණයකින් ඔවුන්ට Apple AirDrop මගින් සිදුකරන හුවමාරු කිරීම් වලින් යවන්නාගේ සහ ලබන්නාගේ දුරකතන අංක, email ලිපින හදුනා ගැනීමේ හැකියාව ලැබී තිබෙනව. AirDrop යනු ඇපල් දුරකතන පරිශීලකයන්ගේ සහ macOS පරිශීලකයන්ගේ ගොනු හුවමාරු කරගැනීමේ ප්රධාන ක්රමවේදයයි.
මෙම ගොනු හුවමාරු ක්රමයේදී end-to-end encrypted පහසුකම බාවිතා වන අතර ගොනු හුවමාරු කිරීමේදී පෙන්වන්නෙ යවන හෝ ලබන උපාංගයේ නම පමනයි. නමුත් චීනය විසින් සොයාගෙන තිබෙන නව ක්රමය මගින් ඇපල් encryption පහසුකම බිදදැමීමේ හැකියාව තිබෙනව.
මෙම තාක්ශනය සම්බන්ධයෙන් චීන රජය විසින් වැඩි අවධානයක් යොමු කර තිබෙන්නෙ බොහොමයක් චීනයේ පුරවැසියන් ගොනු හුවමාරු කිරීමට AirDrop බාවිතා කරන නිසයි. නව iOS 17 update එක මගින් ඇපල් සමාගම AirDrop වලින් හුවමාරු කරන සමහර ගොනු සදහා අන්තර්ජාල සම්බන්ධතාවයක් නැතුව බාවිතා කිරීමේ හැකියාව ලබාදුන්න.
AirDrop encryption එක බිදදැමීමට පර්යේශකයන් බාවිතා කර තිබෙන්නෙ Rainbow Table ගොනුවක්. මෙමගින් hashed values ලෙස ස්ටෝර් වී තිබෙන mobile phone numbers සහ email accounts සියල්ලක්ම සාමාන්ය ටෙක්ස්ට් ලෙස convert කර දෙනව.
මෙම තාක්ෂණය භාවිතා කරමින්, AirDrop හරහා නුසුදුසු වීඩියෝ සහ ඡායාරූප බෙදාහදා ගන්නා බවට සැකකරන පරිශීලකයන් කිහිප දෙනෙකු පොලිසිය විසින් හඳුනාගෙන ඇත. එයාර් ඩ්රොප් සිද්ධිය සම්බන්ධයෙන් මේ වන විට කිසිඳු අත්අඩංගුවට ගැනීමක් සිදු කර ඇත්දැයි බීජිං පොලිසිය තහවුරු කර නොමැත.
චීනයේ AirDrop අනිසි ලෙස භාවිතා කිරීම පිළිබඳ පැමිණිලි කිහිපයක් ලැබීමෙන් පසු, Apple විසින් එයාර් ඩ්රොප් ක්රියාකාරිත්වය default සම්බන්ධතා වලට සීමා කිරීමට විකල්පයක් එක් කළ අතර “මිනිත්තු 10 සඳහා සෑම කෙනෙකුටම” ලෙස එම විකල්පය එක් කළේය.
Leave a Reply