Onderzoekers van Darmstadt Technische Universiteit beweren dat het protocol van Apple Wireless Directe link (ode) bevat kwetsbaarheden die meer dan in gevaar brengt 1.2 miljard apparaten.
dezingen deze lacunes, kan een aanvaller gebruikers bijhouden, apparaten uitschakelen, of onderscheppen bestanden overgebracht tussen inrichtingen (man in het midden, MitM).Deskundigen van Darmstadt Technische Universiteit begonnen met het analyseren van de Apple Wireless Directe link protocol vorig jaar. Hoewel Apple lanceerde AWDL in 2014, nu is het een van de hoekstenen van communicatienetwerken tussen apparaten in de Apple ecosysteem.
Veel gebruikers van een bedrijf product uit Cupertino misschien niet eens vermoeden van het bestaan van AWDL, maar het is de kern van de AirPlay en AirDrop diensten. Apple brengt al zijn apparaten (iMac, MacBook, iPhone, iPad, Applw horloge, Apple TV en HomePod) met ingeschakelde ode.
In de afgelopen vijf jaar sinds de lancering van AWDL, Apple heeft geweigerd om gedetailleerde technische details van het werk van het protocol te publiceren. Dit leidde tot het feit dat de onderzoekers niet in de gelegenheid om deze te analyseren op de aanwezigheid van kwetsbaarheden had.
“Gezien de bekende rotsachtige geschiedenis van draadloze protocollen’ Veiligheid, met diverse gebreken herhaaldelijk ontdekt in Bluetooth, WEP, WPA2, GSM, UMTS, en LTE, het gebrek aan informatie over AWDL veiligheid een belangrijke zorg gezien het toenemende aantal diensten die op vertrouwen”, - het onderzoeksteam zei.
Gezien het feit dat het aantal mensen dat gebruik AWDL voortdurend groeit, deskundigen van de Darmstadt Technische Universiteit in 2018 besloten om een gedetailleerde analyse van het protocol te. Als gevolg, specialisten voerde een reverse engineering van AWDL en herschreef het als een C-implementatie genoemd UIL (Open Wireless Link).
Dit maakte het gebruik UIL als platform voor het testen AWDL van kwetsbaarheid voor cyberaanvallen. Uit de analyse bleek dat verscheidene problemen die de veiligheid en privacy van de gebruikers te bedreigen.
“Uit onze analyse blijkt dat een aantal van veiligheid en privacy kwetsbaarheden, variërend van gebreken in het ontwerp tot implementatie bugs waardoor verschillende soorten aanvallen”, - het onderzoeksteam zei.
Bijvoorbeeld, Een aanvaller kan een man-in-the-middle-aanval te lanceren als bestanden via AirDrop worden overgedragen. Tegelijkertijd, een cybercrimineel kan niet alleen onderscheppen bestanden, maar ook te wijzigen, die het mogelijk maakt om kwaadaardige bestanden te installeren op het apparaat.
Demonstratie van de kwetsbaarheid op video van onderzoekersOnderzoeksteam rapporteerde dat het Apple had in kennis gesteld van alle kwetsbaarheden die ze ontdekten tussen augustus en december 2018.
Echter, te oordelen naar de reactie van de corporatie, meerderheid van de kwetsbaarheden zijn waarschijnlijk in de nabije toekomst vast te stellen.
De onderzoekers waarschuwen dat de zelfde fouten kan ook invloed hebben op Android en andere soorten apparaten.
“De impact van deze bevindingen gaat verder dan het ecosysteem van Apple als de Wi-Fi Alliance AWDL aangenomen als basis voor Neighbor Awareness Network-ing (IN) welke, daarom, misschien gevoelig zijn voor soortgelijke aanvallen”, - het onderzoeksteam zei.
Meer details over de in dit artikel beschreven kwetsbaarheden zijn verkrijgbaar in een pre-print white paper genoemd “A Billion Open Interfaces voor Eva en Mallory: MitM, DoS, en het bijhouden van Aanvallen op iOS en MacOS Door Apple Wireless Directe link” dat het onderzoeksteam zal presenteren op de USENIX security conferentie in half augustus, in een paar weken tijd.
