Funkcje bezprzewodowego przesyłania plików, z których codziennie korzystają miliony użytkowników smartfonów, znalazły się na celowniku badaczy bezpieczeństwa. Eksperci z instytutu CISPA odkryli bowiem sześć poważnych luk w usługach Apple AirDrop oraz Google Quick Share. Podatności te pozwalają napastnikom znajdującym się w pobliżu ofiary na zdalne zawieszanie urządzeń, manipulowanie transferami, a w skrajnych przypadkach nawet na przejęcie kontroli nad systemem. Zagrożonych jest ponad 5 miliardów telefonów.
Cyfrowy paraliż w autobusie i na lotnisku. Jak hakerzy mogą zablokować Twój telefon?
Najbardziej uciążliwy scenariusz odkrytych podatności dotyczy sytuacji, w których cyberprzestępca może całkowicie sparaliżować działanie naszego sprzętu w miejscu publicznym. Co gorsza, mówimy o tzw. błędach bezklikowych (zero-click). Ofiara nie musi niczego akceptować, aby jej smartfon odmówił posłuszeństwa. Wykorzystując luki w AirDrop, napastnik z znajdujący się w promieniu do 30 metrów może wysłać złośliwe zapytanie sieciowe, które natychmiast zawiesza system odpowiedzialny za łączność.
W efekcie użytkownik traci nie tylko możliwość przesyłania plików. Zostaje odcięty od kluczowych funkcji ekosystemu – udostępniania obrazu przez AirPlay, wspólnego schowka (kopiowania tekstu na iPhonie i wklejania go na Macu) oraz opcji używania telefonu jako kamerki komputerowej. Jeśli użytkownik ustawi wysyłanie takich pakietów w pętli, urządzenia wszystkich osób w zasięgu z widocznością „Dla wszystkich” będą permanentnie zablokowane.
Podobny chaos grozi użytkownikom Androida. Błędy w Quick Share na smartfonach Samsung Galaxy dają duże pole do popisu obcym osobom w tej samej sieci Wi-Fi. Mogą one bowiem wstrzyknąć do urządzenia niezaszyfrowane komunikaty i sztucznie podtrzymywać otwarte, niechciane sesje przesyłania danych.

Od zawieszenia aplikacji do przejęcia kontroli. Kto ucierpi najmocniej?
Drugi wymiar zagrożenia wykracza daleko poza zwykłe uprzykrzanie życia i uderza bezpośrednio w bezpieczeństwo naszych danych oraz systemów operacyjnych. Największy problem mają użytkownicy oficjalnej aplikacji Quick Share dla systemu Windows. Badacze udowodnili, że w tym programie istnieje krytyczny błąd zarządzania pamięcią operacyjną. Powstaje on w wyniku konfliktu podczas jednoczesnego nawiązywania bezpiecznego połączenia i otwiera hakerowi furtkę do zdalnego wykonania złośliwego kodu (RCE) na komputerze ofiary. Oznacza to realne ryzyko pełnego zainfekowania systemu Windows przez osobę trzecią.
Z kolei w świecie Apple wadliwy okazał się głęboko zaszyty mechanizm odczytywania plików strukturalnych XML. Złośliwie przygotowana przez hakera paczka danych może wywołać lawinę błędów w niemal każdym programie wewnątrz całego ekosystemu – od smartfonów z iOS, poprzez komputery Mac, aż po gogle Vision Pro.
Chociaż producenci rozpoczęli już wydawanie pierwszych poprawek, eksperci zalecają natychmiastowe działanie profilaktyczne. Podstawa to wyłączenie widoczności „Dla wszystkich” i przełączenie jej na tryb „Tylko kontakty” zarówno w smartfonach, jak i komputerach.
Źródło tekstu: The Hacker News, CyberNews / Zdjęcie otwierające: unsplash (@silverkblack)