Forscher an der Technischen Universität Darmstadt behaupten, dass das Apple Wireless Direct Link Protocol (Ode) Schwachstellen enthält, die mehr als gefährdet 1.2 Milliarden Geräte.
diesingen diese Lücken, Ein Angreifer kann Benutzer verfolgen, deaktivieren Geräte, oder abfangen Dateien zwischen den Geräten übertragen (der Mann in der Mitte, MitM).Experten der Technischen Universität Darmstadt begann das Apple Wireless Direct Link-Protokoll im vergangenen Jahr zu analysieren. Obwohl Apple hat AWDL in 2014, jetzt ist es ein Grundstein ofcommunication zwischen Geräten im Apple-Ökosystem.
Viele Anwender eines Unternehmens Produkt aus Cupertino kann nicht einmal vermuten, dass die Existenz von AWDL, aber es ist der Kern der AirPlay und AirDrop Dienste. Apple veröffentlicht alle seine Geräte (iMac, MacBook, iPhone, iPad, Applw Uhr, Apple TV und HomePod) sind mit ode.
lesen Sie auch: Verwundbarkeit der Schutz macOS integriert ermöglicht es Angreifern seitige Anwendung starten auf Opfer des Computers
In den letzten fünf Jahren seit der Einführung von AWDL, Apple hat sich geweigert detaillierte technische Details des Protokolls Arbeit zu veröffentlichen. Dies führte dazu, dass die Forscher nicht die Gelegenheit hatten es auf das Vorhandensein von Schwachstellen zu analysieren.
“In Anbetracht der bekannten Felsen Geschichte der Wireless-Protokolle’ Sicherheit, mit verschiedenen Fehlern in Bluetooth wiederholt entdeckt, WEP, WPA2, GSM, UMTS, und LTE, der Mangel an Informationen über AWDL Sicherheit ist ein wesentliches Anliegen der wachsenden Zahl von Dienstleistungen gegeben, die auf sie verlassen”, - das Forschungsteam sagte.
In Anbetracht der Tatsache, dass die Zahl der Menschen AWDL mit ständig wächst, Experten der Technischen Universität Darmstadt in 2018 beschlossen, eine detaillierte Analyse des Protokolls zu machen. Als Ergebnis, Spezialisten führten ein Reverse-Engineering von AWDL und schrieben es dann als eine C-Implementierung genannt EULE (Öffnen Sie Wireless Link).
Dies erlaubt OWL Verwendung als Plattform zum Testen AWDL für die Anfälligkeit für Cyberattacken. Die Analyse ergab mehrere Probleme, die die Sicherheit und Privatsphäre der Nutzer bedrohen.
“Unsere Analyse zeigt, mehrere Sicherheits- und Datenschutzlücken im Bereich von Design-Fehlern zu Implementierung Fehlern zu ermöglichen, unterschiedliche Arten von Angriffen”, - das Forschungsteam sagte.
Zum Beispiel, könnte ein Angreifer startet einen Man-in-the-Middle-Angriff, wenn Dateien über AirDrop übertragen werden. Zur selben Zeit, ein Cyber-Kriminellen kann nicht nur abfangen Dateien, sondern sie auch ändern, was es ermöglicht, schädliche Dateien auf dem Gerät zu installieren.
Demonstration der Verwundbarkeit auf Video von ForschernForschungsteam berichtet, dass es Apple irgendwelchen Schwachstellen gemeldet hatte entdeckt, sie zwischen August und Dezember 2018.
jedoch, durch die Reaktion des Unternehmens zu urteilen, Mehrheit der Schwachstellen sind unwahrscheinlich, dass in naher Zukunft festgelegt werden.
Die Forscher warnen, dass die gleichen Fehler auch Android und andere Arten von Geräten beeinflussen können.
“Die Auswirkungen dieser Ergebnisse gehen über Apples Ökosystem wie die Wi-Fi Alliance AWDL als Grundlage für den Nachbarn Awareness Network-ing angenommen (IN) welche, Deshalb, könnten ähnliche Angriffe anfällig sein”, - das Forschungsteam sagte.
Weitere Details über die in diesem Artikel beschriebenen Sicherheitslücken sind in einem Pre-Print Whitepaper genannt “Eine Milliarde Offene Schnittstellen für Eve und Mallory: MitM, DoS, und Tracking-Angriffe auf iOS und Mac OS Durch Apple Wireless Direct Link” dass das Forschungsteam wird auf der USENIX Sicherheitskonferenz Mitte August präsentieren, in wenigen Wochen.
