Falhas no AirDrop e no Quick Share deixam celulares expostos a ataques

Falhas no AirDrop e no Quick Share deixam celulares expostos a ataques

Pesquisadores encontraram seis falhas no mecanismo de transferência de arquivos entre celulares com AirDrop, da Apple, e o Quick Share, da Samsung. Os detalhes foram revelados em estudo publicado pelo Centro Helmholtz da CISPA para Segurança da Informação.

Um ponto forte desse estudo é o foco em entender as camadas de ataque em potencial para essas duas tecnologias. Nesse tipo de recurso, os aparelhos primeiro emitem um sinal para se comunicar e depois abrem uma ponte segura para a transferência dos dados. Quando um dispositivo recebe os dados do outro, ele começa a decodificá-lo.

As falhas encontradas no AirDrop e no Quick Share estão justamente entre essa ponte e a decodificação. Um agente mal-intencionado pode enviar pacotes de dados irregulares propositalmente. Como a tecnologia não entende esses dados, ela começa a quebrar e fica suscetível a ataques.

As três falhas do AirDrop

No estudo conduzido por Arash Ale Ebrahim e Nils Ole Tippenhauer, os pesquisadores descobriram três vulnerabilidades que envolvem ataques sem cliques. Todas elas se iniciam no mesmo problema: o sharingd. Esse é um processo de compartilhamento da Apple (Daemon) que gerencia boa parte da conectividade sem fio dos produtos da Maçã.

AirDrop e Quick Share - Samsung e iPhone.jpg
AirDrop é uma das principais funcionalidade do sistema da Apple (Imagem: Wellington Arruda / TecMundo)

O sharindg controla o AirDrop e outros desses sistemas wireless, então, quando ele sofre uma falha, todo esse ecossistema de conectividade fica indefeso. Um grande ataque é capaz de desativar a integração entre os dispositivos da empresa inúmeras vezes em pouquíssimo tempo.

A mais simples das falhas é um típico ataque de negação de serviço (DDoS). O agente malicioso envia mensagens alteradas a cada dois segundos e impede o sharingd de reiniciar e corrigir os problemas

As outras duas falhas são centradas em vulnerabilidades nos frameworks compartilhados do próprio sistema operacional da Apple, o iOS. O método consiste na criação de um arquivo de planilhas com 200 camadas aninhadas, uma por dentro da outra, enviada via AirDrop.

Quando essa planilha chega na decodificação, o sistema trava ao tentar ler todas essas camadas escondidas e ocorre um colapso de memória. Como esse é um erro amplo, ele pode acontecer em qualquer aplicativo e sistema da empresa, como macOS, iOS, watchOS, tvOS e visionOS.

Por falar na Apple, a empresa lançou ontem (29), uma série de correções para brechas de segurança no sistemas iOS, MacOS e até para o navegador Safari.

As vulnerabilidades do Quick Share

Já no lado da Samsung e Google, os pesquisadores utilizam um Galaxy S23 Ultra para testar o protocolo de handshake desta tecnologia. Esse protocolo cria um canal seguro por meio de criptografia para que os dados possam ser transmitidos.

A primeira falha ocorre quando um dispositivo não verificado começa a tomar conta dos processos da conexão antes dessa criptografia acontecer. Já a segunda brecha permite que pensamentos de controle passem por esse canal sem a segurança da criptografia.

airdrop-quick-share.jpg
Quick Share se tornou mais popular nos últimos anos (Imagem: Wellington Arruda / TecMundo)

A brecha mais grave ocorre no aplicativo do Quick Share para Windows. Neste caso, duas conexões tentam acessar e modificar o mesmo arquivo de memória ao mesmo tempo. Isso gera uma confusão no aplicativo, que deleta aquele arquivo que estava sendo acessado. Para piorar, uma das camadas de proteção do Windows, o Control Flow Guard, estava desativado e permitia que códigos maliciosos fossem inseridos nessa memória.

Por falar em Quick Share e AirDrop, celulares Android e iOS já podem transferir arquivos uns para os outros por meio de atualizações recentes. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.