Protocol Prying: zero-click vulns in AirDrop and Quick Share
This paper presents a systematic security analysis of Apple AirDrop and Google Quick Share, revealing multiple zero-click vulnerabilities that allow attackers to initiate file transfers to target devices without user interaction. The findings demonstrate how these proximity-based sharing protocols can be exploited to compromise device privacy and potentially deliver malware through trusted channels.
背景メモ
AppleのAirDropとGoogleのQuick Share(旧Android Beam→Nearby Share)は、近距離のデバイス間でファイルを転送する標準機能。両者ともBLE(低消費電力Bluetooth)を使って相手を発見し、その後Wi-Fi Directでデータを送る。本論文は、この発見・認証段階のプロトコル実装にゼロクリック(ユーザー操作なしで悪用可能)の脆弱性があると指摘。攻撃者が端末の近くにいるだけで、同意なしにファイルを受信させられたり、端末情報を抜き取られたりする可能性がある。AppleはiOSのロック画面時はAirDropを制限する対策を既に導入済みだが、完全な修正には至っていない。GoogleはAndroid 13以降、Quick Shareの可視性設定を「全員」から「連絡先のみ」へ変更するなど対応中。この研究は実装の詳細(プロトコルパラメータの検証漏れ、暗号ハンドシェイクの不備など)を暴いたもので、無線近接通信のセキュリティ設計の難しさを改めて浮き彫りにしている。