德研究揭AirDrop高危漏洞 專家建議關閉1功能 保護設備免受攻擊
德國CISPA安全中心於6月25日發布一項專業研究,首次對Apple AirDrop與Google Quick Share兩類主流跨設備60365922近距離傳輸協議展開系統性對比分析。這兩項技術目前應用於全球逾五十億台智能手機及計算機設備。
研究團隊自主研發專用測試工具,通過逆向工程與深度漏洞挖掘,共發現六個高危安全缺陷,並已依照標準流程向相關廠商完成合規披露。
德國CISPA安全中心專業研究報告:
為實現免配對、即連即傳的便捷體驗,兩類功能均依賴後台高權限進程持續掃描周邊設備。這使得攻擊者在十至三十米無線覆蓋範圍內,無需用戶任何授權,即可在身份驗證完成前建立連接,實施零點擊攻擊。
在AirDrop方面,研究識別出三個拒絕服務類漏洞,觸發後將導致AirDrop本身及接力、屏幕鏡像等關聯功能整體失效。問題根源在於網絡請求處理與文件解析環節缺乏必要校驗與資源限制。蘋果已確認全部漏洞,其中一處已完成修復,其餘補丁正在開發中。
Quick Share在部分Android設備(如Samsung機型)中存在兩處協議層缺陷,其加密握手機制未能有效落實,導致未認證攻擊者可直接發送控制指令;同時,局域網內中間人亦能篡改明文形式的控制消息。該協議底層代碼由Google維護,相關問題已移交其技術團隊處置。
此外,Google發布的Windows平台Quick Share客戶端存在一處嚴重內存安全漏洞,可能被利用實現遠程代碼執行。官方已發放安全賞金,並同步推送修復補丁。
該研究不僅詳細剖析了兩類協議在架構設計上的共性與個性缺陷,還提出具備可行性的加固方案。所有配套測試工具與漏洞復現腳本均已開源。
研究人員建議用戶日常使用中避免長期啟用「所有人可見」功能,僅在需要時臨時開啟限時分享功能,以顯著降低遭受近距離主動攻擊的風險。
【延伸閱讀】Samsung Galaxy S26全線可用AirDrop!香港也支援 內附詳細步驟(點擊鏈接看原文)
【本文獲「中關村在線」授權轉載。】