présentation
Les protocoles de transfert de fichiers à proximité, tels qu'AirDrop d'Apple et Quick Share de Google/Samsung, sont utilisés par plus de cinq milliards de dispositifs. Cependant, leurs propriétés de sécurité au niveau de l'application sont peu étudiées en raison de leur caractère propriétaire et non documenté. Une étude a été menée pour analyser les vulnérabilités de ces protocoles en utilisant une approche de reverse engineering et de fuzzing protocol-aware.
fonctionnement des protocoles
Les protocoles AirDrop et Quick Share utilisent des mécanismes de transfert de fichiers complexes, impliquant des contenus sérialisés tels que des plists binaires, des archives CPIO, des Protocol Buffers et des handshakes UKEY2. Ces protocoles sont accessibles sans pairage préalable et traitent des contenus complexes à l'intérieur de démons privilégiés, les rendant vulnérables aux attaques zero-click.
vulnérabilités découvertes
L'étude a permis de découvrir six vulnérabilités (V1-V6) dans les protocoles AirDrop et Quick Share. Trois de ces vulnérabilités sont des problèmes de pré-authentification dans macOS/iOS AirDrop, notamment une faille de déni de service (DoS) dans le routeur HTTP, une récursion non bornée dans les plists XML et une référence nulle dans le parseur HTTP/1.1. Deux vulnérabilités ont été découvertes dans le protocole Samsung Quick Share, notamment une faille de dispatch de trames hors ligne et un contournement de chiffrement D2D pour trois types de trames. Enfin, une vulnérabilité d'utilisation après libération de mémoire a été découverte dans Google Quick Share pour Windows.
analyse et implications
Les vulnérabilités découvertes ont des implications importantes pour la sécurité des dispositifs mobiles et des réseaux. Les attaques zero-click peuvent être lancées sans interaction utilisateur, ce qui les rend particulièrement dangereuses. Les résultats de cette étude soulignent l'importance de la recherche de vulnérabilités et de la mise en œuvre de mesures de sécurité robustes pour protéger les utilisateurs contre ces types d'attaques. Les entreprises concernées, Apple, Samsung et Google, ont reconnu les rapports de vulnérabilités et ont pris des mesures pour les corriger.