Luka w AirDrop i Quick Share. Jak chronić swoje zdjęcia
Badacze odkryli poważne luki w AirDrop i Quick Share. Ponad 5 miliardów urządzeń zagrożonych.
Funkcje AirDrop w iPhone’ach i Quick Share na Androidzie zawierają poważne luki bezpieczeństwa, które umożliwiają hakerom kradzież prywatnych danych z odległości 30 metrów bez dostępu do urządzenia ofiary. Badacze z Centrum Bezpieczeństwa Informacji CISPA Helmholtza odkryli, że ponad 5 miliardów aktywnych urządzeń jest potencjalnie zagrożonych atakami wykorzystującymi te luki.
Jak działają luki w AirDrop i Quick Share?
Zarówno AirDrop (Apple), jak i Quick Share (dostępny na urządzeniach z Androidem i Windowsem) działają w tle jako usługi o wysokich uprawnieniach systemowych. Funkcje te aktywują się automatycznie, gdy w pobliżu zostanie wykryty inny sprzęt. Problem polega na tym, że procesy weryfikacji tożsamości nadawcy zachodzą dopiero po ujawnieniu złożonych procesów w tle — innymi słowy, bezpieczeństwo zostało poświęcone na rzecz wygody użytkownika.
Luka w AirDrop
W przypadku AirDrop hakerzy mogą wykorzystać jedno błędne żądanie, aby wkraść się do systemu i spowodować jego awarię. Jeśli atakujący powtarza takie żądanie co kilka sekund, praktycznie bierze ekosystem Apple jako zakładnika — urządzenie staje się niestabilne i podatne na dalsze ataki. Apple naprawiło łącznie trzy luki w tej funkcji, ale aktualizacje mogą jeszcze nie dotrzeć do wszystkich użytkowników.
Luka w Quick Share
W Quick Share odkryto luki pozwalające na całkowite ominięcie krytycznych kroków uwierzytelniania. Testy przeprowadzano na smartfonie Samsung Galaxy S23 Ultra i urządzeniu z systemem Windows. Hakerzy mogą w ten sposób uzyskać dostęp do prywatnych zdjęć i innych danych bez wiedzy właściciela urządzenia. Google opracowało już poprawki na Windowsa, ale Samsung nadal prowadzi prace nad łatkami dla swoich urządzeń.
Co ciekawe — obie firmy wpadły w tę samą pułapkę
Apple i Google pracowały niezależnie nad swoimi rozwiązaniami do przesyłania plików i nie miały wspólnego kodu. Mimo to obie firmy wpadły w identyczną pułapkę bezpieczeństwa. Jak zaznacza Android Authority, świadczy to o tym, że problem leży głębiej — w samym podejściu do projektowania takich funkcji. Priorytetem stała się łatwość użycia kosztem bezpieczeństwa.
| Parametr | AirDrop | Quick Share |
|---|---|---|
| Producent | Apple | Google/Samsung |
| Systemy | iOS, macOS | Android, Windows |
| Zasięg ataku | 30 metrów | 30 metrów |
| Wymaga dostępu do Wi-Fi | Nie | Nie |
| Liczba naprawionych luk | 3 | W trakcie prac |
| Status poprawek | Wdrażane | Częściowo dostępne |
Jak chronić się przed atakami?
Do czasu, aż wszystkie aktualizacje dotrą do użytkowników, warto wdrożyć tymczasowe środki ochrony. Na iPhone’ach i urządzeniach z macOS przejdź do ustawień i zmień możliwość odbierania plików z opcji “Wszyscy” na “Tylko kontakty” lub całkowicie wyłącz AirDrop. Na Androidzie zmodyfikuj widoczność w usłudze Quick Share na “Tylko kontakty” albo całkowicie wyłącz odbieranie plików.
Te proste kroki znacznie utrudnią hakerom przeprowadzenie ataku, ponieważ będą musieli najpierw znaleźć się w kontaktach ofiary. W praktyce oznacza to, że będą szukać łatwiejszych celów.
Co to oznacza dla użytkowników?
Odkrycie luk w AirDrop i Quick Share pokazuje, że nawet najpopularniejsze funkcje w smartfonach mogą zawierać poważne zagrożenia bezpieczeństwa. Fakt, że obie firmy — Apple i Google — niezależnie wpadły w tę samą pułapkę, sugeruje, że problem jest systemowy. Producenci muszą znaleźć lepszą równowagę między wygodą a bezpieczeństwem.
Dla zwykłych użytkowników oznacza to, że nie powinni ufać, że domyślne ustawienia są bezpieczne. Cyberprzestępcy czekają na każdą okazję, aby uzyskać dostęp do prywatnych danych — w tym przypadku mogą to zrobić z odległości 30 metrów, bez konieczności fizycznego dostępu do urządzenia. Zmiana ustawień AirDrop i Quick Share to szybki, ale skuteczny sposób na zmniejszenie ryzyka, dopóki producenci nie wdrożą pełnych poprawek bezpieczeństwa.
Najczęstsze pytania
Jak hakerzy mogą ukraść moje zdjęcia przez AirDrop lub Quick Share?
Badacze z CISPA Helmholtza odkryli, że funkcje te działają w tle z wysokimi uprawnieniami i aktywują się automatycznie. Hakerzy mogą wysyłać złośliwe żądania z odległości 30 metrów, omijając weryfikację tożsamości, i w ten sposób uzyskać dostęp do danych bez fizycznego dostępu do urządzenia.
Ile urządzeń jest zagrożonych tą luką?
Ponad 5 miliardów aktywnych urządzeń z systemami iOS i Android korzystających z AirDrop lub Quick Share jest potencjalnie zagrożonych atakami wykorzystującymi odkryte luki.
Co powinienem zrobić, aby chronić swoje dane przed tą luką?
Na iPhone'ach zmień ustawienia AirDrop, aby odbierać pliki tylko od kontaktów lub wyłącz tę funkcję całkowicie. Na Androidzie zmodyfikuj widoczność Quick Share na "Tylko kontakty" lub całkowicie wyłącz odbieranie plików.
Czy Apple i Google już naprawiły te luki?
Apple naprawiło trzy luki w AirDrop, a Google opracowało poprawki na Windowsa. Samsung nadal prowadzi prace nad łatkami dla Quick Share — aktualizacje mogą jeszcze nie dotrzeć do wszystkich użytkowników.
Czy haker musi mieć dostęp do mojej sieci Wi-Fi, aby mnie zaatakować?
Nie. Haker potrzebuje tylko znaleźć się w zasięgu 30 metrów od Twojego urządzenia, wyposażony w laptop. Nie musi mieć dostępu do sieci Wi-Fi, wysyłać linku ani łączyć się z Twoim urządzeniem.
Na podstawie: Tabletowo.pl. Tekst opracowany redakcyjnie.