← 返回信息流
AI 资讯Hacker News·3 小时前

AirDrop和Quick Share协议漏洞研究曝光

原标题:Protocol Prying: Vulnerability Research in AirDrop and Quick Share

速览

安全研究人员对苹果AirDrop和安卓Quick Share的底层协议进行了深入分析,发现了潜在的安全漏洞。这些漏洞可能允许攻击者跟踪用户、窃取文件或进行中间人攻击。研究结果揭示了设备间文件传输协议中的安全隐患,有必要引起用户和厂商的重视。

AI 深度解读

背景

Apple AirDrop 与 Android 平台的 Quick Share(Google 与 Samsung 联合主导)是两大主流近距离文件传输协议,全球搭载设备总量超过 50 亿台。然而,这两套协议的应用层安全属性长期以来缺乏系统性研究,主要原因是其协议栈均为闭源且未公开文档。由于协议可在无任何配对的前提下由临近无线设备直接访问,且会在具有高权限的系统守护进程中处理复杂的序列化内容(如 binary plists、CPIO 归档、Protocol Buffers、UKEY2 握手等),它们构成了跨操作系统的理想零点击攻击目标。

核心内容

本论文(Protocol Prying: Systematic Vulnerability Research in the Apple AirDrop and Android Quick Share Proximity Transfer Protocols,2026 年 6 月 25 日提交)首次对 AirDrop 与 Quick Share 进行了跨平台的逆向工程与协议感知模糊测试研究。研究者从二进制分析出发,还原了 AirDrop 的七层状态机以及 DVZip 自适应压缩算法,并构建了 AIRFUZZ——一个针对协议结构进行预压缩表示变异的协议感知模糊测试器。此外,研究者还对 Samsung 的 Quick Share 服务以及 Google 的 Quick Share for Windows 进行了手写的针对性分析。

通过上述工作,共发现 6 个安全漏洞(编号 V1–V6):

  • V1:macOS/iOS AirDrop 的 HTTP 路径路由器中,Swift fatalError 导致的拒绝服务(DoS),可在认证前触发。
  • V2:Foundation 框架中的无界 XML plist 递归,导致栈溢出/崩溃。
  • V3this http URL 的 HTTP/1.1 解析器中的 NULL 指针解引用(原文保留 this http URL 字样,实际应为某内部 URL 处理逻辑)。
  • V4:Samsung Quick Share 中认证前的 OfflineFrame 调度缺陷,可被未认证设备利用。
  • V5:Samsung Quick Share 的 D2D 加密绕过,影响三种帧类型。
  • V6:Google Quick Share for Windows 中的堆释放后使用(use-after-free),Google 为此授予了赏金。

所有漏洞均已通过负责任披露流程报告,Apple、Samsung 和 Google 均确认了报告。

关键要点

  • 首个跨平台逆向工程与模糊测试:系统性地拆解了 AirDrop 和 Quick Share 这两个闭源协议栈的应用层逻辑,填补了安全研究的空白。
  • AIRFUZZ 模糊测试器:针对协议特性设计,在压缩前变异结构化数据(如 plist、CPIO、Protobuf),而非直接变异原始字节,显著提升了测试有效性。
  • 六项漏洞覆盖认证前与认证后:V1–V3 涉及 AirDrop 在不同 OS 上的认证前远程崩溃(Swift fatalError、XML 递归、NULL 解引用);V4–V5 为 Samsung Quick Share 的协议层问题(认证前调度与加密绕过);V6 为 Google Quick Share for Windows 的内存安全漏洞。
  • 零点击攻击面:所有漏洞均可在无需任何用户交互、仅通过邻近无线连接时触发,危险性极高。
  • 厂商回应:Apple、Samsung、Google 均已承认漏洞,Google 为 V6 支付了赏金(金额未披露)。

意义与影响

本研究的核心价值在于将安全研究工具(逆向工程 + 协议感知模糊测试)首次应用于两个覆盖数十亿设备、却长期被忽视的闭源近距离传输协议。其发现的漏洞不仅涉及认证前拒绝服务,更包含了协议层加密绕过(V5)和堆内存损坏(V6),表明即使经过多年商业部署,这类协议仍可能蕴含严重安全隐患。

从方法学角度看,AIRFUZZ 的设计思路——在预压缩表示层进行结构化变异——为未来其他闭源协议(如 NFC 配对、Wi-Fi Direct 服务等)的模糊测试提供了可复用的范例。论文同时强调了逆向工程与手动分析相结合的必要性:单纯的自动模糊测试难以发现协议层逻辑缺陷(如 V4、V5),需借助人工推理。

在行业层面,该工作促使三家巨头公开承认其近距离传输协议中的安全缺陷,并可能推动后续的协议改进与透明度提升(例如公开部分协议规范)。Google 对 Windows 版本的安全漏洞授予赏金,也体现了跨平台漏洞的高价值。随着 AirDrop 和 Quick Share 作为系统级功能深度集成,这类研究对提升用户隐私与设备安全具有直接意义。

查看原文 →arxiv.org