Розділи
Матеріали

5 мільярдів смартфонів можна легко зламати, підвела популярна функція: що робити

Ірина Рефагі
iPhone та смартфон на базі Android: ілюстративне фото | Фото: phonearena.com

Користувачі можуть захиститися, змінивши налаштування підключення смартфонів до інших пристроїв під час використання AirDrop та Quick Share.

Йдеться про шість потенційних вразливостей, що стосуються пристроїв на базі iOS, Android, macOS і навіть Windows. Три з них пов’язані з AirDrop, а інші три — з Quick Share та системою Windows, що забезпечує безперервну роботу між Android-пристроями та ПК, повідомляє Help Net Security.

Основна проблема стосується процесу sharingd — системної служби, яку macOS та iOS використовують для забезпечення роботи таких функцій, як AirPlay, "Універсальний буфер обміну" (Universal Clipboard), "Камера Continuity" (Continuity Camera) та Handoff, уточнюють ЗМІ.

Що загрожує смартфонам

Функції AirDrop і Quick Share дають змогу за лічені секунди передавати фотографії та файли на пристрої, що знаходяться поблизу, без необхідності підключення до мережі Wi-Fi, сполучення пристроїв чи навіть створення облікового запису. А з тих пір, як Google впровадила підтримку AirDrop на пристроях Android, цей простий спосіб обміну даними став ще більш затребуваним. Така безперебійна робота забезпечується фоновими службами, які активуються та взаємодіють із сусідніми пристроями, щойно ті опиняються в радіусі дії, не вимагаючи від користувача жодних підтверджень. І хоча це зручно, фахівці з кібербезпеки з центру CISPA Helmholtz Center for Information Security нещодавно продемонстрували, наскільки такий рівень довіри може зробити пристрої користувачів вразливими для хакерів.

Інформація про кожну з цих вразливостей уже була передана компаніям Apple та Google. Крім того, для двох вразливостей уже випущено виправлення, а решта чотири перебувають на стадії опрацювання в очікуванні офіційних патчів. Користувачі можуть захиститися, змінивши налаштування підключення смартфонів до інших пристроїв під час використання AirDrop та Quick Share.

Потрібно встановити на смартфон захист від зломів
Фото: androidauthority.com

Як зламали AirDrop і Quick Share

Спеціалістів турбує те, як саме влаштовані AirDrop і Quick Share. Вони спроектовані так, щоб забезпечувати максимально плавну та непомітну роботу; для цього обидві системи використовують привілейовані фонові служби, які постійно "прослуховують" ефір в очікуванні вхідних даних від інших пристроїв. Це означає, що дані з невідомих джерел приймаються й обробляються цими службами ще до того, як знадобиться будь-яке втручання з боку користувача. Дослідники зазначають, що особливості роботи цих систем дозволяють хакерам діяти, маючи лише ноутбук із підтримкою Wi-Fi та перебуваючи в радіусі 10–30 м від пристроїв, на яких для функцій AirDrop або Quick Share обрано режим виявлення "Для всіх" (Everyone).

Для атаки достатньо надіслати відповідні команди цим службам. У випадку з AirDrop команди фактично перевантажують систему, викликаючи повний збій фонового процесу `sharingd`. Це призводить до відключення AirDrop, функції "Камера Continuity" (Continuity Camera) та інших служб, що залежать від цього процесу, на всіх уражених пристроях. Ситуація з Quick Share та користувачами Windows виглядає більш тривожною: через архітектурні особливості системи команди, що надсилаються, можуть обходити перевірки безпеки.

Замість того, щоб починати з обміну ключами безпеки, Quick Share дозволяє читати та надсилати відповіді на три пакети даних (фрейми) ще до виконання процедури захисту. Навіть якщо після цього обмін ключами буде перервано, сеансові ключі зберігаються в системі. Це дозволяє зловмисникам відновити сеанс, оскільки згадані три пакети передаються в незашифрованому вигляді. Ця проблема стосується й Windows, що призводить до виникнення вразливості типу "використання після звільнення пам’яті" (use-after-free).

Смартфон можна зламати, перебуваючи на відстані 30 м від нього
Фото: pixabay.com

Як захистити свій телефон

Під час використання AirDrop або Quick Share можна вибрати режим доступу: "Для всіх", "Тільки контакти" або "Ні для кого" (назва опції може відрізнятися залежно від пристрою та версії системи), пише bgr.com. Вибір режиму "Ні для кого" — надійний спосіб контролювати вхідні з’єднання, оскільки для використання AirDrop або Quick Share вам доведеться вмикати їх примусово.

Такий підхід може бути незручним, якщо користувач часто обмінюється фотографіями чи файлами з близькими; у цьому випадку корисною альтернативою стане режим "Тільки контакти". Хоча постійна робота в режимі "Для всіх" здається зручною, вона робить смартфон вразливим до підключень з боку незнайомих або ненадійних осіб. З огляду на наявність подібних активних вразливостей, краще уникати такого режиму, щоб убезпечити свій пристрій і зберегти конфіденційність. Звичайно, Apple працює над підвищенням рівня конфіденційності в AirDrop, але завжди краще бути готовим до будь-яких несподіванок. Адже, хоча жоден із існуючих методів не дозволяє безпосередньо витягти дані, зловмисники можуть у майбутньому виявити нову вразливість.

Раніше ми повідомляли про те, чи справді телевізор за 2000 доларів кращий за бюджетний. Фахівці вважають, що придбання телевізора преміум-класу — це вигідна інвестиція, оскільки користувач отримає високу якість зображення, звуку, збірки та операційної системи, і при цьому не буде турбуватися про відблиски та кути огляду.