Сучасні технології обміну файлами, такі як AirDrop та Quick Share, забезпечують надзвичайну зручність, дозволяючи миттєво надсилати зображення та документи на сусідні пристрої без необхідності підключення до Wi-Fi, сполучення чи створення облікових записів. Інтеграція AirDrop в Android додатково розширила цю доступність. Ця безшовна взаємодія реалізується завдяки фоновим службам, що активуються при наближенні пристроїв, але саме ця довіра до невідомих джерел, як виявили дослідники з CISPA Helmholtz Center for Information Security, може відкрити шлях для зловживань.

За даними досліджень, виявлено шість потенційних вразливостей, які можуть вплинути на пристрої з операційними системами iOS, Android, macOS та навіть Windows. Три з них пов’язані з AirDrop, зокрема з процесом sharingd, що відповідає за роботу таких функцій, як AirPlay, Universal Clipboard, Continuity Camera та Handoff. Інші три вразливості стосуються Quick Share та системи, яку використовує Windows для забезпечення безперервності роботи між Android-пристроями та ПК.
Варто зазначити, що компанії Apple та Google вже були повідомлені про ці проблеми. Дві з виявлених вразливостей вже виправлено, а решта чотири знаходяться на стадії дослідження для подальшого усунення. Крім того, кожен користувач може вжити заходів для власного захисту, змінивши налаштування приватності свого пристрою при використанні функцій AirDrop та Quick Share.
Цікавим аспектом виявлених вразливостей є сам принцип роботи AirDrop та Quick Share. Для забезпечення максимальної зручності ці системи використовують привілейовані фонові служби, які постійно “слухають” вхідні дані від інших пристроїв. Це означає, що ці служби мають можливість отримувати та обробляти інформацію від невідомих джерел ще до того, як користувач надасть будь-яке підтвердження. Дослідники пояснюють, що зловмисникам достатньо мати ноутбук з Wi-Fi та опинитися на відстані 10-30 метрів від пристрою, де AirDrop або Quick Share налаштовані на режим “Усі”.
Далі, отримавши доступ, зловмисники можуть надсилати команди, які спричиняють перевантаження системи, призводячи до повного збою процесу sharingd. Це, в свою чергу, вимикає AirDrop, Continuity Camera та інші пов’язані служби на ураженому пристрої. У випадку з Quick Share та Windows ситуація дещо складніша, оскільки команди можуть обходити певні захисні механізми завдяки особливостям дизайну системи.
На відміну від стандартного обміну ключами безпеки, Quick Share дозволяє зчитати та відповісти на три пакети даних до початку початкового обміну. Навіть після завершення сесії, ключі залишаються активними, що дає можливість зловмисникам відновити з’єднання, оскільки ті початкові три пакети передаються у незашифрованому вигляді. Це також призводить до виникнення так званої помилки “використання після звільнення” у користувачів Windows.
Найбільш втішною новиною, окрім того, що компанії вже знають про проблему та працюють над її вирішенням, є можливість користувачів самостійно захистити свої пристрої. При використанні AirDrop або Quick Share можна обрати режим обміну: з усіма, лише з контактами, або взагалі ні з ким. Встановлення режиму “Ніхто” (назва може відрізнятися залежно від пристрою та системи) є надійним способом контролю вхідних з’єднань, оскільки AirDrop або Quick Share доведеться вмикати вручну, коли це буде необхідно.
Звичайно, це може бути незручно, особливо якщо планується активний обмін файлами з близькими. У таких випадках опція “Лише контакти” стає в нагоді. Хоча активація режиму “Усі” може здаватися зручною під час переміщення, вона також відкриває доступ для невідомих і неперевірених осіб. З огляду на наявність активних вразливостей, цього варіанту краще уникати для захисту пристрою та особистих даних. Хоча Apple працює над підвищенням рівня приватності в AirDrop, завжди корисно бути готовим. Адже, хоча жодна з цих вразливостей не дозволяє викрадати дані, завжди існує ймовірність, що зловмисники з часом знайдуть нові способи експлуатації.


