※この記事はアフィリエイト広告を含みます
影响50亿台设备!『AIRFUZZ』揭露AirDrop与Quick Share中的6个漏洞
发生了什么?新闻概述
- 主要协议解析: 通过逆向工程分析苹果的AirDrop和谷歌/三星的Quick Share,揭示了未公开的通信规范。
- 发现漏洞“V1-V6”: 确定了6个无需认证即可攻击的“零点击”漏洞,包括DoS、内存破坏和加密绕过等。
- AIRFUZZ的开发: 构建了针对协议的模糊测试工具“ AIRFUZZ”,能够高效地检测出错误。
为什么这很重要?值得关注的要点
- 广泛的影响范围: 超过50亿台设备受到影响,用户无需任何操作就可能成为“零点击目标”。
- 隐秘协议的剖析: 完全重构并解析了AirDrop独有的“七层状态机”和“DVZip适应性压缩”。
- 有意义的发现: 谷歌已针对漏洞V6(Heap use-after-free)发放了奖金,各家公司也已知晓并开始修复。
🦈 鲨鱼的视角(策展人的观点)
这是一项针对独特协议的深刻研究,真是令人惊叹的成果!特别是“AIRFUZZ”的实现非常具体,利用DVZip这种特殊适应性压缩的“前期”阶段来变更数据,这种方法真是聪明得令人咋舌。这使得研究可以触及到通常模糊测试无法到达的深层处理流程! 例如,针对苹果Foundation框架中的XML plist的无限递归(V2)等,直接切入操作系统的核心部分,这一点尤为重要且有趣。那些在后台运行的特权守护进程,正是最隐秘的藏身之处,也是最大的弱点!
接下来会发生什么?
- 协议透明化: 各家公司将重新审视其专有协议设计,全面转向更标准化的安全握手(如UKEY2)的过渡将加速。
- 模糊测试技术的进化: 理解像“AIRFUZZ”这样的协议结构的攻击方法,将会扩展到其他专有无线通信(例如蓝牙周边服务)中。
鲨鱼的总结一句话
无论如何隐蔽,鲨鱼的嗅觉永远不会错过!“看不见的通信”才是最值得一探究竟的美味!鲨鲨!🦈🔥
术语解释
-
模糊测试: 向软件提供不可预测的输入数据,以自动测试出漏洞或缺陷的技术。
-
零点击攻击: 用户不需要点击链接或打开文件,仅通过接收通信就可能导致设备被攻击的攻击方式。
-
状态机: 定义状态和转移规则的设计图。在本研究中,将AirDrop复杂的通信流程建模为七个层次。
-
信息来源: Protocol Prying: Vulnerability Research in AirDrop and Quick Share