Один атакующий — сотни жертв: чем опасны новые дыры в AirDrop и Quick Share.
Более пяти млрд устройств поддерживают быстрый обмен файлами поблизости через AirDrop и Quick Share. Такая функция удобна для отправки фото или документов без обмена контактами, но исследователи CISPA Helmholtz Center for Information Security показали обратную сторону механизма: протоколы принимают входящие сигналы до полноценной аутентификации и работают в привилегированных компонентах системы. В AirDrop и Quick Share нашли шесть уязвимостей, способных вызывать сбои, вмешиваться в активные передачи и в одном случае приводить к удалённому выполнению кода.
Проблема затрагивает почти весь рынок мобильных устройств. По данным исследования , AirDrop и Quick Share вместе используются более чем на пяти млрд активных устройств. Apple насчитывает более 2,2 млрд активных устройств со службой <em>sharingd</em>, отвечающей за AirDrop и другие функции Continuity. Google говорит о более чем трех млрд активных Android-устройств, а Quick Share служит стандартным механизмом обмена на смартфонах Samsung и доступен в Android на системном уровне.
Для таких атак не нужен доступ к аккаунту, пароль или заранее установленное соединение с устройством. Злоумышленнику достаточно находиться примерно в 10-30 метрах от цели, а в людном месте в зоне действия может оказаться сразу множество смартфонов. Найденные уязвимости AirDrop требовали, чтобы устройство принимало файлы в режиме «Для всех на 10 минут». Исследователи указывают на более широкий риск: протоколы обмена поблизости принимают сигналы до аутентификации и работают в привилегированных слоях системы.
Команда CISPA сначала восстановила логику AirDrop без исходного кода. Исследователи описали стек из семи уровней: обнаружение через Bluetooth LE, сеть AWDL по Wi-Fi, IPv6-соединение, шифрование TLS, HTTP-транспорт, списки свойств Apple и архивы CPIO. После анализа специалисты создали AirFuzz, инструмент для проверки протокола и поиска сбоев через измененные запросы. Код занял около 12 300 строк.
В AirDrop нашли три ошибки отказа в обслуживании. Две уязвимости можно использовать без клика со стороны владельца устройства, еще одна срабатывает после согласия на прием передачи, но до завершения аутентификации. Первая ошибка позволяет одним HTTP POST-запросом завершить работу <em>sharingd</em>. Служба отвечает за AirDrop, AirPlay, Handoff, универсальный буфер обмена и камеру Continuity.
Вторая ошибка возникает при обработке XML property list со слишком глубокой вложенностью и приводит к переполнению стека. Исследователи считают, что риск выходит за пределы AirDrop, поскольку проблема затрагивает Foundation.framework и может проявляться в приложениях Apple, разбирающих недоверенные XML property list на macOS, iOS, watchOS, tvOS и visionOS.
Третий сбой связан с некорректными HTTP-заголовками. Парсер Apple не отклоняет конфликтующие запросы, попадает в противоречивое состояние и обращается к несуществующему объекту. В исследовании эту ошибку отнесли к отказу в обслуживании: атака приводит к падению процесса <em>sharingd</em>, но не дает подтвержденного выполнения кода.
Quick Share проверяли в Android-реализации Samsung на Galaxy S23 Ultra и в клиенте Google Quick Share для Windows. В реализации нашли три проблемы. Одна позволяет обрабатывать отдельные команды до завершения аутентификации и удерживать нежелательные сеансы связи. Другая дает атакующему, оказавшемуся на пути трафика в той же локальной сети, возможность внедрять незашифрованные управляющие кадры в активную передачу и обходить слой шифрования между устройствами.
Третья ошибка обнаружена в Quick Share для Windows. Сбой класса use-after-free, или использование памяти после освобождения, возникает из-за гонки потоков и, по оценке исследователей, может привести к удалённому выполнению кода. За находку специалисты получили вознаграждение от Google.
Apple, Samsung и Google получили отчёты об уязвимостях и подтвердили данные исследователей. Исправления для ошибок AirDrop находятся в работе, а для уязвимости Quick Share в Windows ожидается назначение CVE. Исследователи подчёркивают, что проверка не закрывает тему полностью. Команда изучила конкретные реализации AirDrop и Quick Share, а после работы открыла код AirFuzz, чтобы другие специалисты могли продолжить анализ протоколов.
Авторы допускают, что дальнейшие проверки выявят новые ошибки, поскольку быстрый обмен файлами поблизости остаётся мало документированной и сложной частью мобильных систем. Главный риск связан не с одной конкретной уязвимостью, а с архитектурой протоколов поблизости: такие механизмы принимают входящие сигналы до аутентификации и работают в привилегированных слоях системы.
Более пяти млрд устройств поддерживают быстрый обмен файлами поблизости через AirDrop и Quick Share. Такая функция удобна для отправки фото или документов без обмена контактами, но исследователи CISPA Helmholtz Center for Information Security показали обратную сторону механизма: протоколы принимают входящие сигналы до полноценной аутентификации и работают в привилегированных компонентах системы. В AirDrop и Quick Share нашли шесть уязвимостей, способных вызывать сбои, вмешиваться в активные передачи и в одном случае приводить к удалённому выполнению кода.
Проблема затрагивает почти весь рынок мобильных устройств. По данным исследования , AirDrop и Quick Share вместе используются более чем на пяти млрд активных устройств. Apple насчитывает более 2,2 млрд активных устройств со службой <em>sharingd</em>, отвечающей за AirDrop и другие функции Continuity. Google говорит о более чем трех млрд активных Android-устройств, а Quick Share служит стандартным механизмом обмена на смартфонах Samsung и доступен в Android на системном уровне.
Для таких атак не нужен доступ к аккаунту, пароль или заранее установленное соединение с устройством. Злоумышленнику достаточно находиться примерно в 10-30 метрах от цели, а в людном месте в зоне действия может оказаться сразу множество смартфонов. Найденные уязвимости AirDrop требовали, чтобы устройство принимало файлы в режиме «Для всех на 10 минут». Исследователи указывают на более широкий риск: протоколы обмена поблизости принимают сигналы до аутентификации и работают в привилегированных слоях системы.
Команда CISPA сначала восстановила логику AirDrop без исходного кода. Исследователи описали стек из семи уровней: обнаружение через Bluetooth LE, сеть AWDL по Wi-Fi, IPv6-соединение, шифрование TLS, HTTP-транспорт, списки свойств Apple и архивы CPIO. После анализа специалисты создали AirFuzz, инструмент для проверки протокола и поиска сбоев через измененные запросы. Код занял около 12 300 строк.
В AirDrop нашли три ошибки отказа в обслуживании. Две уязвимости можно использовать без клика со стороны владельца устройства, еще одна срабатывает после согласия на прием передачи, но до завершения аутентификации. Первая ошибка позволяет одним HTTP POST-запросом завершить работу <em>sharingd</em>. Служба отвечает за AirDrop, AirPlay, Handoff, универсальный буфер обмена и камеру Continuity.
Вторая ошибка возникает при обработке XML property list со слишком глубокой вложенностью и приводит к переполнению стека. Исследователи считают, что риск выходит за пределы AirDrop, поскольку проблема затрагивает Foundation.framework и может проявляться в приложениях Apple, разбирающих недоверенные XML property list на macOS, iOS, watchOS, tvOS и visionOS.
Третий сбой связан с некорректными HTTP-заголовками. Парсер Apple не отклоняет конфликтующие запросы, попадает в противоречивое состояние и обращается к несуществующему объекту. В исследовании эту ошибку отнесли к отказу в обслуживании: атака приводит к падению процесса <em>sharingd</em>, но не дает подтвержденного выполнения кода.
Quick Share проверяли в Android-реализации Samsung на Galaxy S23 Ultra и в клиенте Google Quick Share для Windows. В реализации нашли три проблемы. Одна позволяет обрабатывать отдельные команды до завершения аутентификации и удерживать нежелательные сеансы связи. Другая дает атакующему, оказавшемуся на пути трафика в той же локальной сети, возможность внедрять незашифрованные управляющие кадры в активную передачу и обходить слой шифрования между устройствами.
Третья ошибка обнаружена в Quick Share для Windows. Сбой класса use-after-free, или использование памяти после освобождения, возникает из-за гонки потоков и, по оценке исследователей, может привести к удалённому выполнению кода. За находку специалисты получили вознаграждение от Google.
Apple, Samsung и Google получили отчёты об уязвимостях и подтвердили данные исследователей. Исправления для ошибок AirDrop находятся в работе, а для уязвимости Quick Share в Windows ожидается назначение CVE. Исследователи подчёркивают, что проверка не закрывает тему полностью. Команда изучила конкретные реализации AirDrop и Quick Share, а после работы открыла код AirFuzz, чтобы другие специалисты могли продолжить анализ протоколов.
Авторы допускают, что дальнейшие проверки выявят новые ошибки, поскольку быстрый обмен файлами поблизости остаётся мало документированной и сложной частью мобильных систем. Главный риск связан не с одной конкретной уязвимостью, а с архитектурой протоколов поблизости: такие механизмы принимают входящие сигналы до аутентификации и работают в привилегированных слоях системы.
- Источник новости
- www.securitylab.ru