華為、LG、小米手機(jī)無線文件傳輸曝出嚴(yán)重漏洞
責(zé)編:gltian |2020-12-24 11:16:34在一項(xiàng)對華為、LG和小米制造的安卓手機(jī)的點(diǎn)對點(diǎn)(P2P)文件共享功能的研究中,Doyensec應(yīng)用程序安全工程師洛倫佐·斯特拉發(fā)現(xiàn),這些手機(jī)廠商的文件共享設(shè)計(jì)程序存在嚴(yán)重的安全漏洞,惡意應(yīng)用程序可以輕易劫持傳輸會話。
文件共享服務(wù)被濫用
安全業(yè)界先前對WiFi Direct協(xié)議的研究側(cè)重于網(wǎng)絡(luò)架構(gòu),包括發(fā)現(xiàn)和連接過程以及各種幀格式。
Stella指出:“我們轉(zhuǎn)而關(guān)注在兩臺設(shè)備之間創(chuàng)建本地P2P WiFi連接后會發(fā)生什么,特別是在應(yīng)用程序?qū)用妗N覀兎治隽嗽S多流行手機(jī)品牌產(chǎn)品的定制化Android ROM中的文件傳輸應(yīng)用程序。”
大多數(shù)安卓手機(jī)制造商使用文件傳輸控制器或客戶端(FTC)以及文件傳輸服務(wù)器(FTS)在設(shè)備之間建立WiFi連接、管理會話和傳輸文件。
Stella發(fā)現(xiàn)P2P WiFi建立連接后,其接口可被任何一個(gè)具備互聯(lián)網(wǎng)訪問權(quán)限的應(yīng)用程序調(diào)用。
“因此,本地應(yīng)用程序可以與本地或遠(yuǎn)程設(shè)備客戶端上的文件共享應(yīng)用程序生成的FTS和FTC服務(wù)進(jìn)行交互,這為大量攻擊打開了大門。”Stella在一篇博客
(https://blog.doyensec.com/2020/12/10/novel-abuses-wifi-direct-mobile-file-transfers.html)中詳細(xì)介紹了這些漏洞。
劫持文件共享會話
Stella發(fā)現(xiàn)在SmartShare Beam上創(chuàng)建一個(gè)會話后,LG手機(jī)的P2P文件共享功能會將文件發(fā)送到不需要身份驗(yàn)證的接收端口。
該服務(wù)還使用硬編碼的接收端口,并從非常小的隨機(jī)數(shù)池中生成會話ID。這使得惡意應(yīng)用很容易劫持文件傳輸會話,向接受設(shè)備發(fā)送惡意文件。
Stella說:“在建立P2P WiFi連接(例如,當(dāng)用戶想要發(fā)送文件時(shí))時(shí),用戶設(shè)備上運(yùn)行的任何應(yīng)用程序都能夠使用P2P接口來干擾傳輸。”
對于LG的SmartShare Beam,我們發(fā)現(xiàn)無需最終用戶授權(quán)就能將文件推送到遠(yuǎn)程或本地設(shè)備。
在博客文章中,Stella還指出,攻擊者可以更改發(fā)送文件的名稱或者在單次會話中發(fā)送多個(gè)文件。
華為手機(jī)的“共享”服務(wù)雖然沒有發(fā)現(xiàn)類似的設(shè)計(jì)缺陷,但存在穩(wěn)定性問題。第三方應(yīng)用可能會導(dǎo)致FTS服務(wù)崩潰并啟動自己的惡意服務(wù)以劫持文件傳輸會話。
“發(fā)送文件的華為手機(jī)用戶和接受方都感覺不到這種崩潰。我們發(fā)現(xiàn)多個(gè)可通過惡意請求導(dǎo)致崩潰的矢量,導(dǎo)致了華為手機(jī)系統(tǒng)性的脆弱性和可利用性。”Stella寫道。
最后,Stella檢測了小米的“Mi Share”功能,發(fā)現(xiàn)該功能容易受到拒絕服務(wù)(DoS)攻擊,并且會話ID使用了弱隨機(jī)數(shù)。
緩解措施
Stella指出:“這些智能手機(jī)文件共享應(yīng)用程序的安全設(shè)計(jì)需要改進(jìn),以防止被本地惡意應(yīng)用程序?yàn)E用。”
例如,添加采用per-session證書的雙向TLS身份驗(yàn)證有助于防止某些攻擊,此類證書是在創(chuàng)建P2P網(wǎng)絡(luò)之前通過BLE生成和交換的,并且在初始連接建立后不會重新協(xié)商。
應(yīng)用程序還必須避免未加密和未經(jīng)身份驗(yàn)證的流量。
“這仍然不能保證服務(wù)的穩(wěn)定性(例如遭遇DoS攻擊),但可以有效地防止惡意應(yīng)用程序的濫用和攻擊。”Stella說。
破爛不堪的文件共享安全機(jī)制
P2P WiFi文件共享傳輸已經(jīng)存在了10年,但手機(jī)制造商們?nèi)晕催_(dá)成共識實(shí)現(xiàn)該功能的標(biāo)準(zhǔn)化,各種專有應(yīng)用程序“百花齊放”,這使得其安全性難以得到有效保護(hù)。
Stella寫道:雖然核心技術(shù)一直都在那里,但手機(jī)廠商們?nèi)栽谄疵葱l(wèi)自己的P2P文件共享“配方”。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧