最近有新闻提到欧盟强制开放 AirDrop 的事情，看了一下逆向出来的协议*，总体还是相当安全的，除了：
(1) 在蓝牙低功率BLE广播阶段，报文直接包含了 sender 的 contact identifier（即 sender Apple ID 绑定的邮箱和/或手机号）的哈希值，通过查彩虹表或暴力穷举容易知道发送者是谁；
(2) 若 receiver 将 AirDrop 设置为「所有人」而非「仅联系人」，则可以将后续 TLS 通信降级为无需签名证书的未认证通信，使得中间人攻击成为可能。例如 OpenDrop 等第三方实现也是依赖这一漏洞，因此只能在接收设备设置为「所有人」的情况下工作。

但补救这两点也并不复杂，可以：
(1) 将BLE广播的报文替换为加盐哈希或慢哈希，在足够长的盐值和迭代次数下查彩虹表和暴力破解都将不再可能；
(2) 拒绝所有未认证通信，或对未认证通信添加明显的弹窗（目前仅能通过是否有头像来判断）。
从而补救协议的主要漏洞，尚不清楚 Apple 是否以及若不是那为何不愿升级 AirDrop 协议。

正因如此，安全地开放 AirDrop 给第三方厂商需要 Apple 将第三方厂商纳入到证书链和签名服务器中。逻辑上讲如果谨慎地实施并不会扩大协议的攻击面，但具体细节上未必如此。

*：研究工作是发表在 USENIX Security '19 上的 A Billion Open Interfaces for Eve and Mallory: MitM, DoS, and Tracking Attacks on iOS and macOS Through Apple Wireless Direct Link。注意：频道主非协议安全研究人员，因此本陈述不保证没有虚假记载、误导性陈述或重大遗漏。

天际线玩家的下场就是被CO气到脑溢血然后一气之下学一通 C# 和 Unity ECS 写 mod 开始当免费劳动力。。。😅😅😅

玩天际线的这辈子有了

Ray-Eldath's starred repositories
Ray-Eldath starred LxgwNeoZhiSong

万叶生日快乐！！！！！🥰🥰🥰

希望有基于 typst 做的笔记软件，现在就是非常喜欢 typst，可惜笔记还只能 vscode + git，不乐☹️

想做一个唉bot，大概用法：/sigh 卡 -> 唉，玩卡玩的

目测需要LLM