Повече от 5 милиарда устройства с iPhone и Android са застрашени от нова мащабна заплаха
Технологиите за безжично споделяне AirDrop на Apple и Quick Share на Google (която обедини усилия с предишната Nearby Share) направиха прехвърлянето на снимки, видеоклипове и документи изключително лесно. С тях можем да изпратим файл на устройство наблизо само за броени секунди. Не е необходимо да се свързваме към една и съща Wi-Fi мрежа, да преминаваме през дълги процеси по сдвояване на устройствата или да си правим специални профили.
Откакто Google внедри тази функция дълбоко в операционната система Android, споделянето между различни телефони стана още по-удобно. Тази лекота на работа обаче идва от специални фонови услуги. Те работят постоянно „зад кулисите“ и започват да комуникират с намиращите се наблизо устройства в момента, в който те попаднат в обхват – без да изискват никакво одобрение от потребителя.
Въпреки че това е огромно удобство за ежедневието, експерти по киберсигурност от известния германски изследователски център за информационна сигурност „Хелмхолц“ (CISPA) откриха нещо притеснително. Те показаха как точно това голямо доверие между устройствата може да остави личните ни данни и телефони уязвими за атаки от хакери.
Какво представлява новата уязвимост?

Според официалните доклади на изследователите, проблемът се свежда до шест потенциални слаби места в сигурността. Те засягат широк кръг от операционни системи – iOS, Android, macOS и дори Windows.
Три от тези слаби места са открити в системата AirDrop на Apple. Основният проблем тук е свързан с фонова програма, наречена sharingd. Това е софтуерният мотор, който управлява не само AirDrop, но и редица други популярни функции за свързаност на Apple, като:
- AirPlay (за безжично споделяне на екран и звук)
- Universal Clipboard (универсален буфер за копиране и поставяне между телефон и лаптоп)
- Continuity Camera (използване на iPhone като уеб камера за Mac)
- Handoff (прехвърляне на отворени приложения от едно устройство на друго)
Останалите три слаби места са открити в системата Quick Share на Google и в инструментите, които Windows използва, за да поддържа връзка и споделяне между компютри и устройства с Android. Това означава, че заплахата е реална за огромна част от смартфоните и компютрите в целия свят.
Хубавата новина е, че изследователите вече са докладвали за откритията си директно на Apple и Google. Две от тези уязвимости вече са напълно поправени чрез софтуерни обновления, а останалите четири в момента се проучват от компаниите, за да се създадат официални защитни кръпки за тях. Освен това, всеки потребител може сам да предприеме стъпки, за да се защити веднага.
Как изследователите успяха да пробият защитата?
Това, което прави тези слаби места особено притеснителни, е самият начин, по който са проектирани да работят AirDrop и Quick Share. За да ни изглежда процесът бърз и гладък, и двете системи изпълняват фонови процеси с високи права за достъп. Те постоянно „слушат“ за входящи данни от други устройства наблизо. Това означава, че тези програми трябва да приемат и обработят информация от напълно непознати източници, преди изобщо на екрана на потребителя да се появи съобщение с искане за разрешение.
Поради този начин на работа, нападателите нямат нужда от сложна техника. Изследователите отбелязват, че за успешна атака е нужен само обикновен лаптоп с Wi-Fi карта. Хакерът трябва просто да се намира на разстояние от 10 до 30 метра от жертвата. Единственото условие е набелязаното устройство да има включена опция за откриване от „Всички“ (Everyone).
Оттам нататък всичко, което нападателят трябва да направи, е да изпрати поредица от специални команди към фоновите услуги на телефона или компютъра:
- При устройствата на Apple (AirDrop): Командите претоварват системата и карат фоновия процес
sharingdда спре да работи напълно. Това незабавно блокира AirDrop, функцията за споделена камера и всички останали свързани услуги на атакуваното устройство. - При устройствата с Android и Windows (Quick Share): Ситуацията тук е малко по-неприятна. Поради грешка в дизайна, изпратените команди могат изцяло да заобиколят проверките за сигурност. Вместо веднага да поиска защитен цифров ключ, Quick Share позволява прочитането и отговора на три пакета с данни преди първоначалната проверка. Дори ако след това връзката бъде прекратена, генерираните ключове за сесията остават активни. Това позволява на лошите хора да отворят сесията отново, тъй като първите три пакета се изпращат без кодиране (некриптирани). При Windows това предизвиква техническа грешка в паметта, известна като „use-after-free“, която може да срине системата или да доведе до други проблеми.
Как да се защитите лесно и бързо?

Най-хубавото в този случай е, че не трябва да чакате само на софтуерните компании. Можете сами да затворите вратата за подобни заплахи с няколко клика в настройките на телефона си.
Когато използвате AirDrop или Quick Share, вие имате три възможности за избор кой може да ви открива в мрежата:
- Всички (Everyone) – устройството ви е видимо за всеки наблизо.
- Само контакти (Contacts Only) – виждат ви само хора, чиито номера или имейли имате в телефонния си указател.
- Никой / Изключено (Receiving Off / No one) – никой не може да ви изпраща файлове неочаквано.
Най-сигурният начин за защита е да държите функцията в режим „Никой“ или напълно изключена. Когато решите, че искате да приемете файл от приятел, просто я включете за минута и след това я спрете отново.
Ако това ви се струва твърде досадно, особено ако често споделяте снимки и файлове с близките си, изберете опцията „Само контакти“. Разхождането по улиците, в градския транспорт или в мола с постоянно включена опция за откриване от „Всички“ е рисковано. То ви излага на нежелани връзки от непознати хора и активира описаните по-горе опасности.
Технологичните гиганти постоянно работят по подобряване на сигурността ни, но личната предпазливост си остава най-добрият щит. Макар че в момента тези конкретни уязвимости не позволяват на хакерите да откраднат или източат личните ви снимки и съобщения, в бъдеще те биха могли да намерят нови начини да се възползват от същите пропуски.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.









