Falhas no AirDrop e no Quick Share deixam celulares expostos a ataques

Wait 5 sec.

Pesquisadores encontraram seis falhas no mecanismo de transferência de arquivos entre celulares com AirDrop, da Apple, e o Quick Share, da Samsung. Os detalhes foram revelados em estudo publicado pelo Centro Helmholtz da CISPA para Segurança da Informação.Um ponto forte desse estudo é o foco em entender as camadas de ataque em potencial para essas duas tecnologias. Nesse tipo de recurso, os aparelhos primeiro emitem um sinal para se comunicar e depois abrem uma ponte segura para a transferência dos dados. Quando um dispositivo recebe os dados do outro, ele começa a decodificá-lo.As falhas encontradas no AirDrop e no Quick Share estão justamente entre essa ponte e a decodificação. Um agente mal-intencionado pode enviar pacotes de dados irregulares propositalmente. Como a tecnologia não entende esses dados, ela começa a quebrar e fica suscetível a ataques.As três falhas do AirDropNo estudo conduzido por Arash Ale Ebrahim e Nils Ole Tippenhauer, os pesquisadores descobriram três vulnerabilidades que envolvem ataques sem cliques. Todas elas se iniciam no mesmo problema: o sharingd. Esse é um processo de compartilhamento da Apple (Daemon) que gerencia boa parte da conectividade sem fio dos produtos da Maçã.AirDrop é uma das principais funcionalidade do sistema da Apple (Imagem: Wellington Arruda / TecMundo)O sharindg controla o AirDrop e outros desses sistemas wireless, então, quando ele sofre uma falha, todo esse ecossistema de conectividade fica indefeso. Um grande ataque é capaz de desativar a integração entre os dispositivos da empresa inúmeras vezes em pouquíssimo tempo.A mais simples das falhas é um típico ataque de negação de serviço (DDoS). O agente malicioso envia mensagens alteradas a cada dois segundos e impede o sharingd de reiniciar e corrigir os problemasAs outras duas falhas são centradas em vulnerabilidades nos frameworks compartilhados do próprio sistema operacional da Apple, o iOS. O método consiste na criação de um arquivo de planilhas com 200 camadas aninhadas, uma por dentro da outra, enviada via AirDrop.Quando essa planilha chega na decodificação, o sistema trava ao tentar ler todas essas camadas escondidas e ocorre um colapso de memória. Como esse é um erro amplo, ele pode acontecer em qualquer aplicativo e sistema da empresa, como macOS, iOS, watchOS, tvOS e visionOS.Por falar na Apple, a empresa lançou ontem (29), uma série de correções para brechas de segurança no sistemas iOS, MacOS e até para o navegador Safari.As vulnerabilidades do Quick ShareJá no lado da Samsung e Google, os pesquisadores utilizam um Galaxy S23 Ultra para testar o protocolo de handshake desta tecnologia. Esse protocolo cria um canal seguro por meio de criptografia para que os dados possam ser transmitidos.A primeira falha ocorre quando um dispositivo não verificado começa a tomar conta dos processos da conexão antes dessa criptografia acontecer. Já a segunda brecha permite que pensamentos de controle passem por esse canal sem a segurança da criptografia.Quick Share se tornou mais popular nos últimos anos (Imagem: Wellington Arruda / TecMundo)A brecha mais grave ocorre no aplicativo do Quick Share para Windows. Neste caso, duas conexões tentam acessar e modificar o mesmo arquivo de memória ao mesmo tempo. Isso gera uma confusão no aplicativo, que deleta aquele arquivo que estava sendo acessado. Para piorar, uma das camadas de proteção do Windows, o Control Flow Guard, estava desativado e permitia que códigos maliciosos fossem inseridos nessa memória.Por falar em Quick Share e AirDrop, celulares Android e iOS já podem transferir arquivos uns para os outros por meio de atualizações recentes. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.