AirDrop漏洞與 Quick Share 近期被安全研究員揭露,影響 iOS、macOS、Android 及 Windows,問題不是資料被竊取,而是攻擊者只要在近距離用具無線網路功能的裝置,就可能令附近裝置的分享服務反覆崩潰。
AirDrop漏洞與 Quick Share 原理與風險
CISPA Helmholtz Center for Information Security 的研究員 Arash Ale Ebrahim 與 Nils Ole Tippenhauer 檢視 AirDrop 與 Quick Share 的應用層協議後發現,兩套系統在背景都會等待附近裝置靠近,並在認證或使用者確認前處理部分輸入,導致遠端設備可在未配對情況下觸發異常回應。
無需配對已可觸發
研究團隊指出,Apple 裝置若將 AirDrop 設為「所有人」接收時,早期協議階段會先作回應;Quick Share 只要處於可見狀態,亦會對附近裝置作出反應,換言之攻擊者無需完成配對就能啟動問題流程。
實驗顯示,攻擊可在10至30米範圍內發動,視場域環境與裝置天線評論而定,近距離的無線干擾即可造成目標裝置反覆出現異常行為。
影響不止檔案分享
三個針對 AirDrop 的漏洞最後都會使系統服務 sharingd 崩潰,該服務同時支撐 AirPlay、Handoff、Universal Clipboard 及 Continuity Camera,攻擊期間若短請求被重複送出,就可能讓多項連續互通功能不可用。
研究人員測試時觀察到,合法連線在攻擊期間會失敗,停止攻擊後功能才恢復,顯示問題屬於可重複引發的可用性漏洞,而非單純封包錯誤。
至於 Quick Share,風險集中在協議邏輯與 Windows client 的記憶體錯誤,在 Samsung 的實作中,部分應用框架可在 UKEY2 金鑰交換前被解析;另有情況是金鑰交換後仍有部分框架以未加密形式被處理。
Google 已向研究團隊發放賞金(bounty),並把 Windows 相關修補提交至 codebase;廠商修補的落地情況隨後將影響漏洞的實際風險與緩解時程。
修補仍未完全公開
目前可確認 Apple 已告知研究員,其中一個 AirDrop 漏洞已修補並獲分配 CVE,但對應安全公告尚未公開,其餘 Apple 報告仍在與研究團隊協調披露細節中。
Google 方面,Windows 的修補已經落地,但公開的 CVE 編號仍待確認。研究報告表示,這類問題不是立即關閉 AirDrop 或 Quick Share 的理由,但在陌生且人多的環境中,避免長時間開啟「所有人」接收仍是較穩妥的做法。
研究團隊未指出有資料外洩的證據,目前觀察重點在服務可用性與協議實作的邏輯缺陷,建議用戶依廠商公告儘速更新韌體或系統,並在公共場合檢視分享設定。
來源:CISPA Helmholtz Center for Information Security 研究報告、arXiv 技術論文,及相關安全媒體彙整報導。

