AirDrop 是 Apple 设备间离线文件共享的默认协议，集成在超过 15 亿台终端设备中。本论文首次揭示了该协议的两个设计缺陷：攻击者能够通过公开的哈希值（SH）和证书交换过程，利用穷举或彩虹表攻击逆向出用户的手机号码和电子邮件地址。为从根本上修复该隐私泄露问题，作者提出了一种基于私有集合交集（PSI）的隐私保护认证协议 PrivateDrop。PrivateDrop 在不改变 AirDrop 现有协议栈的前提下，将 PSI 用于双方的身份验证：发送方和接收方各自持有联系人哈希集合，通过 PSI 计算交集但彼此不泄露集合中的非交集元素，从而仅当双方互为联系人时才能成功连接。针对离线、资源受限的移动设备场景，作者优化了 PSI 协议的通信轮次和计算开销，使其认证延迟低于 1 秒，保持了 AirDrop 原有的用户体验。论文在 iOS 和 macOS 上实现了原生 PrivateDrop 原型，并通过实验验证了其性能与安全性。此外，作者已向 Apple 负责任地披露了漏洞，并将 PrivateDrop 的实现开源。