"Gót Chân Achilles" Trên 5 Tỉ Thiết Bị: 6 Lỗ Hổng Không Dây Làm Tê Liệt AirDrop Và Quick Share

"Gót Chân Achilles" Trên 5 Tỉ Thiết Bị: 6 Lỗ Hổng Không Dây Làm Tê Liệt AirDrop Và Quick Share

    Trong thế giới kết nối hiện đại, việc gửi hình ảnh, video hay tài liệu giữa các thiết bị thông minh diễn ra vô cùng liền mạch mà không cần dây cáp hay mạng Wi-Fi chung. Tuy nhiên, một nghiên cứu đột phá vừa được công bố từ Trung tâm An ninh Thông tin CISPA Helmholtz (Đức) đã dội một gáo nước lạnh vào các tín đồ công nghệ. Các chuyên gia phát hiện ra 6 lỗ hổng bảo mật nghiêm trọng nằm ngay trong giao thức ứng dụng của AirDrop (Apple)Quick Share (Google/Samsung), đe dọa trực tiếp đến an toàn của hơn 5 tỉ thiết bị trên toàn cầu.


    Cuộc giải phẫu tầng ứng dụng và bộ công cụ Fuzzing đột phá

     

     

    Đây là công trình nghiên cứu đầu tiên thực hiện đánh giá đồng thời hai hệ sinh thái chia sẻ dữ liệu không dây lớn nhất thế giới ở tầng ứng dụng, thay vì chỉ tập trung vào lớp truyền thông vô tuyến vật lý như Bluetooth hay Wi-Fi Direct.

    Để bóc tách các lỗ hổng, hai chuyên gia Arash Ale Ebrahim và Nils Ole Tippenhauer đã tiến hành kỹ thuật đảo ngược mã (reverse engineering) tiến trình nền sharingd trên macOS/iOS – lõi điều khiển trung tâm của AirDrop, AirPlay, Handoff và Universal Clipboard. Song song đó, nhóm cũng mổ xẻ ứng dụng Quick Share trên dòng máy Samsung Galaxy S23 Ultra và hệ điều hành Windows.

    Điểm nhấn kỹ thuật của CISPA là việc xây dựng một bộ công cụ fuzzing (thử lỗi tự động) chuyên dụng. Khác với các công cụ truyền thống vốn chỉnh sửa dữ liệu sau khi nén, bộ công cụ này tác động trực tiếp vào dữ liệu thô trước khi nén, giúp tỷ lệ gói tin được hệ thống mục tiêu chấp nhận tăng từ mức gần như bằng không lên hơn 90%. Nhờ đó, giới nghiên cứu đã thâm nhập được vào các vùng mã xử lý phức tạp nhất mà trước đây chưa ai tiếp cận được.

    Điều đáng sợ là kẻ tấn công chỉ cần đứng trong phạm vi từ 10 đến 30 mét, sử dụng một chiếc máy tính có kết nối Wi-Fi là đã có thể phát tán các gói tin độc hại mà không cần vượt qua bất kỳ cơ chế xác thực nào. Khi thiết bị mục tiêu bật chế độ nhận từ "Everyone" (Mọi người), hệ thống sẽ tự động phản hồi các giai đoạn đầu của giao thức ngay trước khi người dùng kịp bấm đồng ý.


    Điểm mặt các lỗ hổng làm tê liệt hệ thống

     

     

    1. Thành trì AirDrop: Điêu đứng vì lỗi sập tiến trình nền

    Ba lỗ hổng nằm trong AirDrop đều dẫn đến một kết cục duy nhất: Làm sập hoàn toàn tiến trình hệ thống sharingd.

    • +   Lệnh Swift "fatalError" tử thần: Xuất hiện trong quá trình phân tích các yêu cầu HTTP đến. Nếu hệ thống nhận một đường dẫn không hợp lệ, thay vì từ chối an toàn, chương trình lại kích hoạt lệnh fatalError để tự sát toàn bộ tiến trình. Vì sharingd là bộ não của nhiều tính năng, một gói tin độc hại ngắn có thể làm tê liệt đồng thời cả AirDrop, AirPlay, Handoff, Universal Clipboard và Continuity Camera. Kẻ tấn công có thể liên tục gửi gói tin này mỗi vài giây để duy trì trạng thái từ chối dịch vụ (DoS) vĩnh viễn.

    • +   Lỗi đệ quy XML trong bộ khung Foundation: Trình phân tích cấu trúc dữ liệu XML Property List của Apple không bị giới hạn độ sâu đệ quy. Tin tặc chỉ cần gửi một tài liệu XML với khoảng 200 lớp lồng nhau là đủ để gây ra lỗi tràn bộ nhớ ngăn xếp (stack overflow), làm sập máy. Lỗi này ảnh hưởng dây chuyền đến mọi hệ điều hành của Apple từ iOS, macOS đến watchOS và visionOS.

    • +   Lỗi truy cập con trỏ rỗng (null pointer dereference): Xuất hiện tại bộ phân tích HTTP khi nhận các tiêu đề độ dài dữ liệu bị phân mảnh bất thường.

    2. Mặt trận Quick Share: Rò rỉ logic xác thực và thực thi mã từ xa

    Ở hệ sinh thái Android và Windows, các lỗi tìm thấy thậm chí còn nguy hiểm hơn khi can thiệp thô bạo vào logic bảo mật cốt lõi.

    • +   Xử lý trước xác thực UKEY2: Dù Quick Share sử dụng giao thức trao đổi khóa an toàn UKEY2, phiên bản của Samsung lại dính lỗi xử lý và phản hồi một số khung dữ liệu trước khi bước xác thực này hoàn tất, cho phép tin tặc điều khiển trạng thái kết nối từ sớm.

    • +   Bỏ qua mã hóa sau xác thực: Một lỗ hổng cho phép các dữ liệu không mã hóa vẫn được xử lý sau khi đã thiết lập liên kết, mở đường cho kẻ xấu cùng mạng Wi-Fi can thiệp, chiếm quyền kiểm soát phiên làm việc hoặc điều hướng dữ liệu.

    • +   Lỗi "Use-after-free" trên Windows: Đây là lỗ hổng quản lý bộ nhớ nguy hiểm nhất trong danh sách. Giới chuyên gia nhận định nó hoàn toàn có khả năng bị chuyển hóa thành mã khai thác thực thi từ xa (RCE) để chiếm quyền điều khiển toàn bộ máy tính. Google đã lập tức ghi nhận và trao thưởng cho nhóm nghiên cứu thông qua chương trình Bug Bounty.


    Bài học kiến trúc: Khi sự tiện lợi bóp nghẹt tính an toàn

     

    Chuyên gia Arash Ale Ebrahim nhấn mạnh, điều đáng lo ngại là cả hai hệ thống được phát triển hoàn toàn độc lập này lại cùng mắc những sai lầm kiến trúc tương tự nhau: Các điều kiện an ninh cốt lõi không được kiểm soát tại một điểm trung tâm duy nhất. Để tối ưu hóa trải nghiệm "một chạm" liền mạch cho người dùng, cả Apple lẫn Google đã vô tình mở ra một "bề mặt tấn công tiền xác thực" (pre-authentication attack surface) quá lớn, cho phép máy lạ gửi lượng lớn dữ liệu vào sâu trong hệ thống trước khi có sự đồng ý của chủ máy.

    Từ lỗ hổng này, CISPA đã đề xuất 3 nguyên tắc xương sống cho các giao thức không dây thế hệ mới vào năm 2026:

    1. Mọi cơ chế xác thực/mã hóa phải được quản lý tập trung tại lớp điều phối chung.

    2. Giảm tối thiểu lượng mã nguồn có đặc quyền cao được phép tiếp cận dữ liệu trước khi xác thực.

    3. Bắt buộc chuẩn hóa quy trình kiểm thử máy trạng thái và fuzzing giao thức sâu trước khi phát hành phần mềm.

    Hiện tại, cuộc chiến vá lỗ hổng đang được các hãng chạy đua ráo riết. Apple đã xử lý thành công một lỗi AirDrop và cấp mã định danh CVE. Trong khi đó, Google đã âm thầm vá lỗi use-after-free trên bản Quick Share dành cho Windows, riêng hai lỗ hổng trên hệ điều hành của Samsung vẫn đang tiếp tục được điều tra và xử lý nội bộ.


    Kết luận

     

    Phát hiện chấn động về 6 lỗ hổng bảo mật trên AirDrop và Quick Share của CISPA là một lời cảnh tỉnh đắt giá cho ngành công nghiệp di động. Sự tiện lợi của các tính năng kết nối không dây đang tỷ lệ nghịch với mức độ an toàn của thiết bị. Khi các dịch vụ hệ thống có đặc quyền cao liên tục chạy ngầm và tự động bắt tay với người lạ, người dùng tốt nhất nên chủ động bảo vệ mình bằng cách tắt tính năng nhận dữ liệu từ "Mọi người" (Everyone) khi không sử dụng và luôn cập nhật các bản vá bảo mật hệ điều hành mới nhất để chặn đứng các gói tin độc hại từ xa.

     

    #TraiDepBanIphone #iPhoneChinhHang #TraiDepTech

    Cộng đồng Trai Đẹp Bán Iphone

    Xem nhiều nhất

    GIAO HÀNG TẬN NƠI MIỄN PHÍ
    BẢO HÀNH 1 ĐỔI 1 MIỄN PHÍ
    HỖ TRỢ KỸ THUẬT TRỌN ĐỜI
    THANH TOÁN LINH HOẠT