您所在的位置: 首頁 >
安全研究 >
安全通告 >
部分安卓手機(jī)無線文件傳輸曝出嚴(yán)重漏洞
在一項(xiàng)對(duì)華為、LG和小米制造的安卓手機(jī)的點(diǎn)對(duì)點(diǎn)(P2P)文件共享功能的研究中,Doyensec應(yīng)用程序安全工程師洛倫佐·斯特拉發(fā)現(xiàn),這些手機(jī)廠商的文件共享設(shè)計(jì)程序存在嚴(yán)重的安全漏洞,惡意應(yīng)用程序可以輕易劫持傳輸會(huì)話。
文件共享服務(wù)被濫用
安全業(yè)界先前對(duì)WiFi Direct協(xié)議的研究側(cè)重于網(wǎng)絡(luò)架構(gòu),包括發(fā)現(xiàn)和連接過程以及各種幀格式。
Stella指出:“我們轉(zhuǎn)而關(guān)注在兩臺(tái)設(shè)備之間創(chuàng)建本地P2P WiFi連接后會(huì)發(fā)生什么,特別是在應(yīng)用程序?qū)用妗N覀兎治隽嗽S多流行手機(jī)品牌產(chǎn)品的定制化Android ROM中的文件傳輸應(yīng)用程序。”
大多數(shù)安卓手機(jī)制造商使用文件傳輸控制器或客戶端(FTC)以及文件傳輸服務(wù)器(FTS)在設(shè)備之間建立WiFi連接、管理會(huì)話和傳輸文件。
Stella發(fā)現(xiàn)P2P WiFi建立連接后,其接口可被任何一個(gè)具備互聯(lián)網(wǎng)訪問權(quán)限的應(yīng)用程序調(diào)用。
“因此,本地應(yīng)用程序可以與本地或遠(yuǎn)程設(shè)備客戶端上的文件共享應(yīng)用程序生成的FTS和FTC服務(wù)進(jìn)行交互,這為大量攻擊打開了大門?!盨tella在一篇博客
(https://blog.doyensec.com/2020/12/10/novel-abuses-wifi-direct-mobile-file-transfers.html)中詳細(xì)介紹了這些漏洞。
劫持文件共享會(huì)話
Stella發(fā)現(xiàn)在SmartShare Beam上創(chuàng)建一個(gè)會(huì)話后,LG手機(jī)的P2P文件共享功能會(huì)將文件發(fā)送到不需要身份驗(yàn)證的接收端口。
該服務(wù)還使用硬編碼的接收端口,并從非常小的隨機(jī)數(shù)池中生成會(huì)話ID。這使得惡意應(yīng)用很容易劫持文件傳輸會(huì)話,向接受設(shè)備發(fā)送惡意文件。
Stella說:“在建立P2P WiFi連接(例如,當(dāng)用戶想要發(fā)送文件時(shí))時(shí),用戶設(shè)備上運(yùn)行的任何應(yīng)用程序都能夠使用P2P接口來干擾傳輸。”
對(duì)于LG的SmartShare Beam,我們發(fā)現(xiàn)無需最終用戶授權(quán)就能將文件推送到遠(yuǎn)程或本地設(shè)備。
在博客文章中,Stella還指出,攻擊者可以更改發(fā)送文件的名稱或者在單次會(huì)話中發(fā)送多個(gè)文件。
華為手機(jī)的“共享”服務(wù)雖然沒有發(fā)現(xiàn)類似的設(shè)計(jì)缺陷,但存在穩(wěn)定性問題。第三方應(yīng)用可能會(huì)導(dǎo)致FTS服務(wù)崩潰并啟動(dòng)自己的惡意服務(wù)以劫持文件傳輸會(huì)話。
“發(fā)送文件的華為手機(jī)用戶和接受方都感覺不到這種崩潰。我們發(fā)現(xiàn)多個(gè)可通過惡意請(qǐng)求導(dǎo)致崩潰的矢量,導(dǎo)致了華為手機(jī)系統(tǒng)性的脆弱性和可利用性?!盨tella寫道。
最后,Stella檢測(cè)了小米的“Mi Share”功能,發(fā)現(xiàn)該功能容易受到拒絕服務(wù)(DoS)攻擊,并且會(huì)話ID使用了弱隨機(jī)數(shù)。
緩解措施
Stella指出:“這些智能手機(jī)文件共享應(yīng)用程序的安全設(shè)計(jì)需要改進(jìn),以防止被本地惡意應(yīng)用程序?yàn)E用?!?/p>
例如,添加采用per-session證書的雙向TLS身份驗(yàn)證有助于防止某些攻擊,此類證書是在創(chuàng)建P2P網(wǎng)絡(luò)之前通過BLE生成和交換的,并且在初始連接建立后不會(huì)重新協(xié)商。
應(yīng)用程序還必須避免未加密和未經(jīng)身份驗(yàn)證的流量。
“這仍然不能保證服務(wù)的穩(wěn)定性(例如遭遇DoS攻擊),但可以有效地防止惡意應(yīng)用程序的濫用和攻擊?!盨tella說。
破爛不堪的文件共享安全機(jī)制
P2P WiFi文件共享傳輸已經(jīng)存在了10年,但手機(jī)制造商們?nèi)晕催_(dá)成共識(shí)實(shí)現(xiàn)該功能的標(biāo)準(zhǔn)化,各種專有應(yīng)用程序“百花齊放”,這使得其安全性難以得到有效保護(hù)。
Stella寫道:雖然核心技術(shù)一直都在那里,但手機(jī)廠商們?nèi)栽谄疵葱l(wèi)自己的P2P文件共享“配方”。(文章來源:安全牛 原文標(biāo)題:華為、LG、小米手機(jī)無線文件傳輸曝出嚴(yán)重漏洞)