This post is also available in:
כלי שיתוף קבצים אלחוטיים הפכו לחלק בלתי נפרד מהסמארטפונים המודרניים, ומאפשרים להעביר תמונות, מסמכים וקבצים אחרים ללא כבלים או חיבור לאינטרנט. טכנולוגיות כמו AirDrop ו־Quick Share מפשטות את תהליך השיתוף באמצעות איתור אוטומטי של מכשירים תואמים הנמצאים בקרבת מקום. אולם הנוחות הזו יוצרת גם משטח תקיפה שמתחיל עוד לפני ששני המכשירים יוצרים חיבור מאובטח ביניהם.
כעת זיהו חוקרים שש חולשות אבטחה בפרוטוקולים שעליהם מבוססות הטכנולוגיות הללו, והזהירו כי הן עלולות להשפיע על מיליארדי סמארטפונים ברחבי העולם.
על פי דיווח של Cyber News, החולשות כוללות מספר פרצות מסוג מניעת שירות (Denial of Service), המסוגלות לגרום לקריסת מכשירים, בעיות המאפשרות מניפולציה של פרוטוקול התקשורת במהלך העברת קבצים, וכן חולשת ניהול זיכרון שלדברי החוקרים עשויה, בתנאים מסוימים, לשמש בסיס לפיתוח מתקפה של הרצת קוד מרחוק.
כדי לחקור את הפרוטוקולים, ביצעו החוקרים הנדסה לאחור של כל תהליך התקשורת מהיסוד. מאחר שלא הייתה גישה לתיעוד רשמי או לקוד המקור, הם מיפו את שכבות הפרוטוקול השונות האחראיות על גילוי מכשירים, תקשורת אלחוטית, הצפנה, העברת נתונים, דחיסת מידע ואריזת קבצים.
בנוסף פיתח הצוות סביבת Fuzzing ייעודית, שנועדה להציף את הפרוטוקולים בכמויות גדולות של קלטים חריגים או פגומים. באמצעות יצירת אלפי בקשות שעברו שינויים אוטומטיים, חיפשה המערכת כשלים בתוכנה שלא היו מתגלים בבדיקות רגילות.
במערכות של אפל זוהו שלוש חולשות המשפיעות על השירות האחראי ל־AirDrop וליכולות Continuity נוספות. לפי החוקרים, ניתן היה להפעיל את הפרצות באמצעות בקשות רשת שנבנו במיוחד, ולגרום לקריסת השירות עוד לפני השלמת תהליך האימות. אחת מהחולשות השפיעה גם על רכיב תוכנה רחב יותר האחראי לעיבוד נתוני XML במספר מערכות הפעלה.
בניתוח של Quick Share נמצאו שלוש חולשות נוספות. החוקרים גילו כי פקודות מסוימות בפרוטוקול התקבלו עוד לפני סיום תהליך האימות, דבר שאפשר לתוקפים לבצע מניפולציות בתהליך יצירת החיבור. חולשה נוספת אפשרה הזרקת הודעות בקרה להעברת קבצים פעילה בתנאי רשת מסוימים. החולשה השלישית הייתה קשורה לשגיאת ניהול זיכרון, שלדברי החוקרים עשויה לשמש בעתיד לפיתוח מתקפת הרצת קוד מרחוק, אף שלא הודגם בפועל ניצול כזה.
מנקודת מבט של סייבר, המחקר מדגיש את החשיבות ההולכת וגוברת של אבטחת פרוטוקולי תקשורת מבוססי קרבה. מאחר שטכנולוגיות אלו מאזינות באופן רציף למכשירים סמוכים, הן יוצרות משטח תקיפה הקיים עוד לפני תהליך האימות, ואשר עשוי להיות נגיש לכל אדם הנמצא בטווח התקשורת האלחוטית.
החולשות דווחו באופן אחראי ליצרניות, וכעת מפותחים עבורן עדכוני אבטחה. עם זאת, החוקרים סבורים כי הממצאים משקפים אתגר רחב יותר: ככל שטכנולוגיות תקשורת מבוססות קרבה הופכות נפוצות יותר בסמארטפונים ובמכשירים מחוברים, אבטחת הפרוטוקולים המורכבים הללו תמשיך להיות משימה מרכזית עבור התעשייה.


























