Разделы
Материалы

5 миллиардов смартфонов можно легко взломать, подвела популярная функция: что делать

Ирина Рефаги
iPhone и смартфон Android: иллюстративное фото | Фото: phonearena.com

Пользователи могут защититься, изменив настройки подключения смартфонов к другим устройствам при использовании AirDrop и Quick Share.

Речь идет о шести потенциальных уязвимостях, затрагивающих устройства на базе iOS, Android, macOS и даже Windows. Три из них связаны с AirDrop, а другие три — с Quick Share и системой Windows, обеспечивающей функции непрерывной работы между Android-устройствами и ПК, сообщает Help Net Security.

Основная проблема касается процесса sharingd — системной службы, которую macOS и iOS используют для обеспечения работы таких функций, как AirPlay, "Универсальный буфер обмена" (Universal Clipboard), "Камера Continuity" (Continuity Camera) и Handoff, уточняет СМИ.

Что угрожает смартфонам

Функции AirDrop и Quick Share позволяют за считанные секунды передавать фотографии и файлы на находящиеся поблизости устройства без необходимости подключения к сети Wi-Fi, сопряжения устройств или даже создания учетной записи. А с тех пор как Google внедрила поддержку AirDrop на устройствах Android, этот простой способ обмена данными стал еще более востребованным. Такая бесперебойная работа обеспечивается фоновыми службами, которые активируются и взаимодействуют с соседними устройствами, как только те оказываются в радиусе действия, не требуя от пользователя никаких подтверждений. И хотя это удобно, специалисты по кибербезопасности из центра CISPA Helmholtz Center for Information Security недавно продемонстрировали, насколько такой уровень доверия может сделать устройства пользователей уязвимыми для хакеров.

Информация о каждой из этих уязвимостей уже была передана компаниям Apple и Google. Кроме того, для двух уязвимостей уже выпущены исправления, а остальные четыре находятся на стадии обработки в ожидании официальных патчей. Пользователи могут защититься, изменив настройки подключения смартфонов к другим устройствам при использовании AirDrop и Quick Share.

Нужно установить на смартфон защиту от взломов
Фото: androidauthority.com

Как взломали AirDrop и Quick Share

Тревогу специалистов вызывает то, как именно устроены AirDrop и Quick Share. Они спроектированы так, чтобы обеспечивать максимально плавную и незаметную работу; для этого обе системы используют привилегированные фоновые службы, которые постоянно "прослушивают" эфир в ожидании входящих данных от других устройств. Это означает, что данные от неизвестных источников принимаются и обрабатываются этими службами еще до того, как потребуется какое-либо вмешательство со стороны пользователя. Исследователи отмечают, что особенности работы этих систем позволяют хакерам действовать, имея лишь ноутбук с поддержкой Wi-Fi и находясь в радиусе 10–30 м от устройств, на которых для функций AirDrop или Quick Share выбран режим обнаружения "Для всех" (Everyone).

Для атаки достаточно отправить соответствующие команды этим службам. В случае с AirDrop команды фактически перегружают систему, вызывая полный сбой фонового процесса `sharingd`. Это приводит к отключению AirDrop, функции "Камера Continuity" (Continuity Camera) и других служб, зависящих от этого процесса, на всех затронутых устройствах. Ситуация с Quick Share и пользователями Windows выглядит более тревожной: из-за архитектурных особенностей системы отправляемые команды могут обходить проверки безопасности.

Вместо того чтобы начинать с обмена ключами безопасности, Quick Share допускает чтение и отправку ответов на три пакета данных (фрейма) еще до выполнения процедуры защиты. Даже если после этого обмен ключами будет прерван, сеансовые ключи сохраняются в системе. Это позволяет злоумышленникам возобновить сеанс, поскольку упомянутые три пакета передаются в незашифрованном виде. Данная проблема затрагивает и Windows, приводя к возникновению уязвимости типа "использование после освобождения памяти" (use-after-free).

Смартфон могут взломать, находясь в 30 м от него
Фото: pixabay.com

Как защитить свой телефон

При использовании AirDrop или Quick Share можно выбрать режим доступа: "Для всех", "Только контакты" или "Ни для кого" (название опции может варьироваться в зависимости от устройства и версии системы), пишет bgr.com. Выбор режима "Ни для кого" — надежный способ контролировать входящие соединения, поскольку для использования AirDrop или Quick Share вам придется включать их принудительно.

Такой подход может быть неудобен, если пользователь часто обменивается фотографиями или файлами с близкими; в этом случае полезной альтернативой станет режим "Только контакты". Хотя постоянная работа в режиме "Для всех" кажется удобной, она делает смартфон уязвимым для подключений со стороны незнакомых или ненадежных людей. Учитывая наличие подобных активных уязвимостей, лучше избегать такого режима, чтобы обезопасить свое устройство и сохранить конфиденциальность. Конечно, Apple работает над повышением уровня конфиденциальности в AirDrop, но всегда лучше быть готовым к любым неожиданностям. Ведь, хотя ни один из существующих методов не позволяет напрямую извлечь данные, злоумышленники могут в будущем обнаружить новую уязвимость.

Ранее мы сообщали о том, действительно ли телевизор за 2000 долларов лучше бюджетного. Специалисты считают, что покупка ТВ-панели премиум-класса — хорошее вложение, так как пользователь получит качество картинки, звука, сборки, ОС на высшем уровне и при этом не будет беспокоиться о бликах и углах обзора.