无论您是在智能手表上查看短信，还是在音乐会上与朋友分享自拍，在设备之间发送文件和信息都变得越来越容易。但这种联系可能会牺牲安全性。

来自东北大学和达姆施塔特技术大学的一组研究人员最近发现了一系列缺陷，这使得苹果的隔空投送和类似服务变得脆弱。他们的工作在上周的Usenix安全研讨会上做了介绍。

“最糟糕的是，这些攻击可能发生在任何地方，”研究小组成员、东北大学计算机科学教授、网络安全研究生项目主任格瓦拉努比尔(Guevara Nubir)说。“攻击者不必连接到网络。”

隔空投送使用苹果无线直接链接，这是一种允许附近设备通过蓝牙和无线技术相互通信的协议。研究人员发现了设计缺陷和实现错误，这可能导致攻击者崩溃设备，跟踪用户和拦截文件。

Noubir说：“所有苹果设备都依赖Apple Wireless Direct Link来发现相邻设备。“您的手机已连接到笔记本电脑、智能手表或苹果电视。他们都用它。”

在他们的第一次攻击中，Noubir和他的合作者展示了他们可以使用Apple Wireless Direct Link来跟踪特定的设备，在许多情况下，他们可以获得关于其所有者的个人信息。

想象一下，你正在用隔空投送给你的朋友发照片(我们叫他加里)。当您点按“共享”图标时，手机将发送信号唤醒附近的任何设备。如果加里的iPhone隔空投送设置为接收任何人的数据，他的手机将自动共享身份信息。如果他将隔空投送设置为“仅联系人”，他的设备只会在认为你是他的联系人时才会唤醒并发送此消息。

每次联系人被添加到移动电话时，都会被分配一组精简的标识号。如果附近的设备发送带有这些号码的信号，您的手机会认为该设备在您的联系人中，并回复更多信息。加里的手机会识别你的并回复。

但是没有无限数量的标识符。其实只有65536种可能。

“这意味着，如果有人发送这65536条可能的消息，每台设备都会醒来，说：“这就是我，”Noubir说。“那你就可以跟踪他们了。”

只要攻击者发送的电子邮件与您的某个联系人匹配，您的手机就会自动响应。您手机中的联系人越多，攻击者点击匹配标识符所需的时间就越短。但是，即使他们只使用一个联系人来攻击手机，研究人员发现他们可以在大约30秒内发送所有65536封电子邮件。

在一次攻击中，Noubir和他的同事能够中断两台设备之间的通信，拦截正在传输的文件，并传送他们自己的文件。

想象一下：你和加里都让你的隔空投送处于“只联系”模式。你试图给加里发送文件，但你的手机似乎检测不到他的。奇怪。加里打开手机接收任何人的文件，看看是否有帮助。有用！你会在屏幕上看到“加里的iPhone”。你发了加里的文件，他接受了。

但那不是你发给他的文件。

通过防止两部手机相互检测，研究人员创造了假装是预期发送者和接收者的机会。

“我们可以自己干预，”努比尔说。“从打给我们的电话到我们打给其他手机，将会有一个安全的连接，但他们认为他们可以互相交谈。”

现在，攻击者拥有您试图发送的文件。可怜的加里手机里有病毒。

研究人员还证明，它们可能会导致一系列设备同时崩溃。最后一次攻击利用了Apple Wireless Direct Link中的一个错误，苹果可以在团队报告后修复该错误。Noubir的合作者包括东北大学的博士后研究员Sashank Narain。米兰斯图特是达姆施塔特技术大学博士生，东北大学访问学者。以及达姆施塔特技术大学的其他几名学生和教师(亚历克斯马利奥托、亚历山大海因里希、大卫克里什曼和马蒂亚斯霍利克)。

研究人员发现(并向苹果报告)的其他漏洞将更难解决，因为它们已经被集成到技术设计中。

Noubir说：“他们可以更仔细地重新设计它，并采用不同的机制来抵御这些攻击。“一旦部署了所有这些设备，就非常困难。你需要与它兼容。”

那么苹果用户在这期间能做些什么呢？Noubir说，安装所有出现的更新，并考虑关闭隔空投送，或至少将其限制在您的联系人。

Noubir说：“不幸的是，许多移动和无线系统的设计优先考虑用户便利性和资源效率，直到证明攻击不能再被忽视。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：