Pesquisadores da Universidade Técnica de Darmstadt afirmam que o Protocolo Apple Wireless Direct Link (ode) contém vulnerabilidades que põe em perigo mais de 1.2 bilhões de dispositivos.
ocantar estas lacunas, um atacante pode rastrear usuários, desativar dispositivos, ou arquivos interceptar transferidos entre dispositivos (homem no meio, MITM).Especialistas da Universidade Técnica de Darmstadt começou a analisar o protocolo Apple Wireless Direct Link no ano passado. Embora a Apple lançou AWDL em 2014, agora é uma pedra angular ofcommunication entre dispositivos no ecossistema da Apple.
Muitos usuários de um produto empresa de Cupertino não podem sequer suspeitar da existência de AWDL, mas é o núcleo do AirPlay e serviços Airdrop. Apple lança todos os seus dispositivos (iMac, MacBook, Iphone, iPad, relógio Applw, Apple TV e HomePod) com ode habilitado.
Durante os últimos cinco anos desde o lançamento do AWDL, A Apple se recusou a publicar detalhes técnicos detalhados do trabalho do protocolo. Isto levou ao fato de que os pesquisadores não têm a oportunidade de analisá-lo para a presença de vulnerabilidades.
“Considerando a história rochosa conhecida de protocolos sem fio’ Segurança, com várias falhas sendo repetidamente descoberto em Bluetooth, WEP, WPA2, GSM, UMTS, e LTE, a falta de informações sobre a segurança AWDL é uma preocupação significativa, dado o número crescente de serviços que dependem dele”, - a equipe de pesquisa, disse.
Considerando o fato de que o número de pessoas que utilizam AWDL está em constante crescimento, especialistas da Universidade Darmstadt Técnico em 2018 decidiu fazer uma análise detalhada do protocolo. como um resultado, especialistas realizaram um engenharia inversa de AWDL e, em seguida, reescrevi como um C-implementação chamada CORUJA (Abrir ligação sem fios).
Isto permitiu usando OWL como uma plataforma para testar AWDL para a vulnerabilidade a ataques cibernéticos. A análise revelou vários problemas que ameaçam a segurança e privacidade dos usuários.
“Nossa análise revela várias vulnerabilidades de segurança e privacidade que vão desde falhas de projeto a erros de implementação permitindo que diferentes tipos de ataques”, - a equipe de pesquisa, disse.
Por exemplo, um invasor poderia lançar um ataque Man-in-the-Middle se os arquivos são transferidos via Airdrop. Ao mesmo tempo, um cibercriminosos não podem apenas arquivos interceptar, mas também modificá-los, o que torna possível instalar arquivos maliciosos no dispositivo.
Demonstração de vulnerabilidade em vídeo de pesquisadoresequipe de pesquisa informou que havia notificado a Apple de quaisquer vulnerabilidades que descobriram entre agosto e dezembro 2018.
Contudo, a julgar pela reacção da corporação, maioria das vulnerabilidades não são susceptíveis de ser corrigido no futuro próximo.
Os pesquisadores alertam que os mesmos erros também pode afetar os tipos Android e outros dispositivos de.
“O impacto destes resultados vai além ecossistema da Apple como o Wi-Fi Alliance adotou AWDL como base para a consciência do Vizinho Network-ing (IN) qual, Assim sendo, pode ser suscetível a ataques semelhantes”, - a equipe de pesquisa, disse.
Mais detalhes sobre as vulnerabilidades descritas neste artigo estão disponíveis em uma pré-impressão de papel branco chamado “Um bilhão de interfaces abertas para Eva e Mallory: MITM, DoS, e rastreamento Ataques em iOS e MacOS Através Apple Wireless Direct Link” que a equipa de investigação vai apresentar na conferência de segurança de USENIX em meados de agosto, em poucas semanas.
