德研究揭AirDrop高危漏洞 专家建议关闭1功能 保护设备免受攻击

撰文: 中关村在线
出版:更新:

德国CISPA安全中心于6月25日发布一项专业研究,首次对Apple AirDrop与Google Quick Share两类主流跨设备60365922近距离传输协议展开系统性对比分析。这两项技术目前应用于全球逾五十亿台智能手机及计算机设备。

研究团队自主研发专用测试工具,通过逆向工程与深度漏洞挖掘,共发现六个高危安全缺陷,并已依照标准流程向相关厂商完成合规披露。

为实现免配对、即连即传的便捷体验,两类功能均依赖后台高权限进程持续扫描周边设备。(Apple)

德国CISPA安全中心专业研究报告:

为实现免配对、即连即传的便捷体验,两类功能均依赖后台高权限进程持续扫描周边设备。这使得攻击者在十至三十米无线覆盖范围内,无需用户任何授权,即可在身份验证完成前建立连接,实施零点击攻击。

在AirDrop方面,研究识别出三个拒绝服务类漏洞,触发后将导致AirDrop本身及接力、屏幕镜像等关联功能整体失效。问题根源在于网络请求处理与文件解析环节缺乏必要校验与资源限制。苹果已确认全部漏洞,其中一处已完成修复,其余补丁正在开发中。

Quick Share在部分Android设备(如Samsung机型)中存在两处协议层缺陷,其加密握手机制未能有效落实,导致未认证攻击者可直接发送控制指令;同时,局域网内中间人亦能篡改明文形式的控制消息。该协议底层代码由Google维护,相关问题已移交其技术团队处置。

此外,Google发布的Windows平台Quick Share客户端存在一处严重内存安全漏洞,可能被利用实现远程代码执行。官方已发放安全赏金,并同步推送修复补丁。

该研究不仅详细剖析了两类协议在架构设计上的共性与个性缺陷,还提出具备可行性的加固方案。所有配套测试工具与漏洞复现脚本均已开源。

研究人员建议用户日常使用中避免长期启用“所有人可见”功能,仅在需要时临时开启限时分享功能,以显著降低遭受近距离主动攻击的风险。

【延伸阅读】Samsung Galaxy S26全线可用AirDrop!香港也支援 内附详细步骤(点击链接看原文)

+5

【本文获“中关村在线”授权转载。】