Pesquisadores encontraram seis falhas no mecanismo de transferência de arquivos entre celulares com AirDrop, da Apple, e o Quick Share, da Samsung. Os detalhes foram revelados em estudo publicado pelo Centro Helmholtz da CISPA para Segurança da Informação.
Um ponto forte desse estudo é o foco em entender as camadas de ataque em potencial para essas duas tecnologias. Nesse tipo de recurso, os aparelhos primeiro emitem um sinal para se comunicar e depois abrem uma ponte segura para a transferência dos dados. Quando um dispositivo recebe os dados do outro, ele começa a decodificá-lo.
As falhas encontradas no AirDrop e no Quick Share estão justamente entre essa ponte e a decodificação. Um agente mal-intencionado pode enviar pacotes de dados irregulares propositalmente. Como a tecnologia não entende esses dados, ela começa a quebrar e fica suscetível a ataques.
As três falhas do AirDrop
No estudo conduzido por Arash Ale Ebrahim e Nils Ole Tippenhauer, os pesquisadores descobriram três vulnerabilidades que envolvem ataques sem cliques. Todas elas se iniciam no mesmo problema: o sharingd. Esse é um processo de compartilhamento da Apple (Daemon) que gerencia boa parte da conectividade sem fio dos produtos da Maçã.

O sharindg controla o AirDrop e outros desses sistemas wireless, então, quando ele sofre uma falha, todo esse ecossistema de conectividade fica indefeso. Um grande ataque é capaz de desativar a integração entre os dispositivos da empresa inúmeras vezes em pouquíssimo tempo.
A mais simples das falhas é um típico ataque de negação de serviço (DDoS). O agente malicioso envia mensagens alteradas a cada dois segundos e impede o sharingd de reiniciar e corrigir os problemas
As outras duas falhas são centradas em vulnerabilidades nos frameworks compartilhados do próprio sistema operacional da Apple, o iOS. O método consiste na criação de um arquivo de planilhas com 200 camadas aninhadas, uma por dentro da outra, enviada via AirDrop.
Quando essa planilha chega na decodificação, o sistema trava ao tentar ler todas essas camadas escondidas e ocorre um colapso de memória. Como esse é um erro amplo, ele pode acontecer em qualquer aplicativo e sistema da empresa, como macOS, iOS, watchOS, tvOS e visionOS.
Por falar na Apple, a empresa lançou ontem (29), uma série de correções para brechas de segurança no sistemas iOS, MacOS e até para o navegador Safari.
As vulnerabilidades do Quick Share
Já no lado da Samsung e Google, os pesquisadores utilizam um Galaxy S23 Ultra para testar o protocolo de handshake desta tecnologia. Esse protocolo cria um canal seguro por meio de criptografia para que os dados possam ser transmitidos.
A primeira falha ocorre quando um dispositivo não verificado começa a tomar conta dos processos da conexão antes dessa criptografia acontecer. Já a segunda brecha permite que pensamentos de controle passem por esse canal sem a segurança da criptografia.

A brecha mais grave ocorre no aplicativo do Quick Share para Windows. Neste caso, duas conexões tentam acessar e modificar o mesmo arquivo de memória ao mesmo tempo. Isso gera uma confusão no aplicativo, que deleta aquele arquivo que estava sendo acessado. Para piorar, uma das camadas de proteção do Windows, o Control Flow Guard, estava desativado e permitia que códigos maliciosos fossem inseridos nessa memória.
Por falar em Quick Share e AirDrop, celulares Android e iOS já podem transferir arquivos uns para os outros por meio de atualizações recentes. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.