协议窥探:AirDrop 和 Quick Share 中的零点击漏洞
本文揭示了 Apple AirDrop 和 Google Quick Share(Nearby Share)中存在的严重零点击安全漏洞。攻击者无需用户进行任何交互操作,即可通过精心构造的无线协议请求,远程访问设备上的敏感信息或在受影响的设备间执行恶意操作。该研究深入分析了这些广泛使用的文件共享协议中的底层设计缺陷,对用户隐私和设备安全构成了重大威胁。
背景速读
- **AirDrop** (苹果) 和 **Quick Share** (谷歌/三星) 是两个最主流的近距离文件分享协议,分别内置于 iOS/macOS 和 Android 设备中,全球用户量数以亿计。两项协议都设计为默认仅接收来自“联系人”的文件,以保护用户不被陌生人骚扰。
- 这篇预印本论文揭示了一个设计层面的缺陷:攻击者不需要知道目标的电话号码或 Apple ID,只需要知道目标的电话号码哈希值,就能绕过联系人过滤,向任何设备推送文件。这个哈希值可以从多种公共渠道(如通讯录爬虫、已泄露数据库)获得,因此可被大规模利用。
- 更严重的是,攻击面是 **零点击** 的:在 iPhone 上接收 AirDrop 文件时会自动触发预览渲染,而无需用户点击“接受”;Android 端的 Quick Share 也有类似行为。这意味着攻击者可以远程推送恶意载荷(如图片或 PDF),利用渲染引擎的漏洞完成设备入侵。
- 论文还提供了一个名为 **Protocol Prying** 的主动探测方法,攻击者可以在物理邻近范围内快速枚举出所有开启了 AirDrop/Quick Share 的设备的哈希标识,从而筛选目标。这项工作由德国达姆施塔特工业大学和 CISPA 亥姆霍兹信息安全中心的研究人员完成。