網絡消費網 >  IT > > 正文
可無接觸竊取手機文件和照片 AWDL協(xié)議為攻擊者提供機會
時間:2020-12-09 11:12:31

12月1日,來自谷歌信息安全團隊Project Zero的研究人員伊恩·比爾發(fā)布了一篇長達3萬字的文章,詳細描述了他是如何發(fā)現(xiàn)并驗證了一個iOS系統(tǒng)的嚴重漏洞——iOS內核中的內存損壞錯誤。

據(jù)了解,這個漏洞讓攻擊者可通過Wi-Fi遠程控制被入侵設備,還能通過被入侵手機的AirDrop功能任意發(fā)送本地文件和照片,與其他iOS設備共享屏幕,甚至可以通過麥克風和攝像頭直接監(jiān)聽和監(jiān)視用戶??梢哉f,這是蘋果有史以來最令人震驚的漏洞之一。

谷歌信息安全團隊此前已經向蘋果方面提交了報告,該漏洞已于今年5月被修復。

AWDL協(xié)議為攻擊者提供機會

比爾指出,這個漏洞攻擊是通過蘋果無線直接鏈接(AWDL)驅動程序中的緩沖區(qū)溢出完成的。

AWDL協(xié)議是隔空投送和隨航等功能的底層協(xié)議,隔空投送是蘋果設備之間互相傳輸文件的一種方式,而隨航可以將iPad變成Mac筆記本的擴展顯示屏。

在日常生活中,當用戶通過無線方式在不同設備間傳輸文件時,可能較多使用微信、QQ、電子郵件等方式。這種情況下,數(shù)據(jù)包會從設備通過電磁波信號發(fā)向路由器,再由網線傳輸?shù)焦庳?,之后通過光纖傳入運營商,到達相應服務器后,再將數(shù)據(jù)包原路返回,傳輸給另一個設備。如果投屏或其他操作是在同一Wi-Fi環(huán)境下進行,數(shù)據(jù)包也至少會經過路由器的中轉。

由于Wi-Fi設備(如筆記本電腦、平板電腦、手機等)都同時擁有接收和發(fā)射Wi-Fi信號的能力,所以設備之間具備了直接點對點通信的可能。AWDL協(xié)議正是基于這樣的原理,實現(xiàn)了讓蘋果公司的設備無需外部網絡就能直連。

由于AWDL由藍牙激活,所以理論上來說,用戶在使用藍牙時,能夠激活周邊范圍內所有蘋果設備的AWDL接口,這就給攻擊者利用漏洞控制設備提供了機會。不過,并非所有人都會一直開啟設備的藍牙功能。所以要實現(xiàn)攻擊,需要先想辦法強制開啟AWDL。

代碼錯誤讓系統(tǒng)潰不成軍

向緩沖區(qū)寫入超出其容量的數(shù)據(jù)造成緩沖區(qū)溢出,是安全漏洞產生的重要原因之一。利用緩沖區(qū)溢出攻擊,可以導致程序運行失敗、系統(tǒng)宕機、重新啟動等后果。更為嚴重的是,可以利用它執(zhí)行非授權指令,甚至可以取得系統(tǒng)特權,進而進行各種非法操作。

2018年,比爾在分析某個當年更新的蘋果操作系統(tǒng)時發(fā)現(xiàn),蘋果開發(fā)人員在蘋果操作系統(tǒng)OS X的XNU內核的代碼中出現(xiàn)了編程錯誤,內核解析不可信數(shù)據(jù)的代碼時就會出現(xiàn)緩沖區(qū)溢出。

比爾建立了一個遠程任意內存讀寫基元來激活AWDL接口,成功激活后,可利用AWDL緩沖區(qū)溢出來訪問設備,并以root用戶(可理解為管理員用戶)身份運行植入程序,在啟動后的幾秒鐘就可獲得內核內存的讀寫權限。到了這一步,可以說基本上已經實現(xiàn)了攻擊。

在比爾制作的演示視頻中可以看到,受害者的iPhone 11 Pro與攻擊者沒有出現(xiàn)任何物理接觸,但是攻擊發(fā)起兩分鐘后,攻擊者輕易獲得了手機剛剛拍攝的照片。

經過測試,比爾發(fā)現(xiàn),攻擊可以順利在攻擊者設備的Wi-Fi信號覆蓋范圍之內進行。如果使用定向天線,更高功率的發(fā)射器,可以將攻擊范圍提升到很遠的距離。

值得慶幸的是,目前還沒有證據(jù)表明這個漏洞曾被黑客非法使用過。而谷歌信息安全團隊將漏洞報告給蘋果公司后,蘋果公司已經在今年5月的更新中修復了這個漏洞。

威脅解除但警鐘長鳴

為了避免漏洞再次出現(xiàn),以及盡快發(fā)現(xiàn)未知的漏洞并將其修復,比爾提出了3項重要建議。

首先,對于如何更新升級核心代碼,應該有一個長期的策略和計劃。此次蘋果的漏洞中涉及的重要文件“vm_map.c”,其最初版本寫于1985年,至今仍在使用。

其次,對于如何快速提高新代碼的質量,應該制定短期策略。例如進行廣泛的自動化測試,對關鍵的安全代碼進行嚴格審查,以及創(chuàng)作高效的內部工作日志,以便開發(fā)人員了解其代碼在整體安全框架中的位置。

最后,安全性測試不能局限于模糊測試。這不僅意味著要嘗試進行更多樣化的分析,還要付出大量努力去了解攻擊者的工作方式,比攻擊者做得更好才能擊敗他們。

當然,比爾認為,這些都是科技公司的任務。至于普通用戶,保持設備進行系統(tǒng)更新,形成健康的上網習慣即可。好消息是,蘋果方面的數(shù)據(jù)顯示,大部分iPhone和iPad用戶都會定期更新設備。(據(jù)環(huán)球科學)

關鍵詞: 手機文件和照片

版權聲明:
    凡注明來網絡消費網的作品,版權均屬網絡消費網所有,未經授權不得轉載、摘編或利用其它方式使用上述作品。已經本網授權使用作品的,應在授權范圍內使用,并注明"來源:網絡消費網"。違反上述聲明者,本網將追究其相關法律責任。
    除來源署名為網絡消費網稿件外,其他所轉載內容之原創(chuàng)性、真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考并自行核實。
熱文

網站首頁 |網站簡介 | 關于我們 | 廣告業(yè)務 | 投稿信箱
 

Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
 

中國網絡消費網 版權所有 未經書面授權 不得復制或建立鏡像
 

聯(lián)系郵箱:920 891 263@qq.com

備案號:京ICP備2022016840號-15

營業(yè)執(zhí)照公示信息