您所在的位置: 首頁 >
安全研究 >
安全通告 >
部分安卓手機無線文件傳輸曝出嚴重漏洞
在一項對華為、LG和小米制造的安卓手機的點對點(P2P)文件共享功能的研究中,Doyensec應(yīng)用程序安全工程師洛倫佐·斯特拉發(fā)現(xiàn),這些手機廠商的文件共享設(shè)計程序存在嚴重的安全漏洞,惡意應(yīng)用程序可以輕易劫持傳輸會話。
文件共享服務(wù)被濫用
安全業(yè)界先前對WiFi Direct協(xié)議的研究側(cè)重于網(wǎng)絡(luò)架構(gòu),包括發(fā)現(xiàn)和連接過程以及各種幀格式。
Stella指出:“我們轉(zhuǎn)而關(guān)注在兩臺設(shè)備之間創(chuàng)建本地P2P WiFi連接后會發(fā)生什么,特別是在應(yīng)用程序?qū)用?。我們分析了許多流行手機品牌產(chǎn)品的定制化Android ROM中的文件傳輸應(yīng)用程序。”
大多數(shù)安卓手機制造商使用文件傳輸控制器或客戶端(FTC)以及文件傳輸服務(wù)器(FTS)在設(shè)備之間建立WiFi連接、管理會話和傳輸文件。
Stella發(fā)現(xiàn)P2P WiFi建立連接后,其接口可被任何一個具備互聯(lián)網(wǎng)訪問權(quán)限的應(yīng)用程序調(diào)用。
“因此,本地應(yīng)用程序可以與本地或遠程設(shè)備客戶端上的文件共享應(yīng)用程序生成的FTS和FTC服務(wù)進行交互,這為大量攻擊打開了大門?!盨tella在一篇博客
(https://blog.doyensec.com/2020/12/10/novel-abuses-wifi-direct-mobile-file-transfers.html)中詳細介紹了這些漏洞。
劫持文件共享會話
Stella發(fā)現(xiàn)在SmartShare Beam上創(chuàng)建一個會話后,LG手機的P2P文件共享功能會將文件發(fā)送到不需要身份驗證的接收端口。
該服務(wù)還使用硬編碼的接收端口,并從非常小的隨機數(shù)池中生成會話ID。這使得惡意應(yīng)用很容易劫持文件傳輸會話,向接受設(shè)備發(fā)送惡意文件。
Stella說:“在建立P2P WiFi連接(例如,當(dāng)用戶想要發(fā)送文件時)時,用戶設(shè)備上運行的任何應(yīng)用程序都能夠使用P2P接口來干擾傳輸。”
對于LG的SmartShare Beam,我們發(fā)現(xiàn)無需最終用戶授權(quán)就能將文件推送到遠程或本地設(shè)備。
在博客文章中,Stella還指出,攻擊者可以更改發(fā)送文件的名稱或者在單次會話中發(fā)送多個文件。
華為手機的“共享”服務(wù)雖然沒有發(fā)現(xiàn)類似的設(shè)計缺陷,但存在穩(wěn)定性問題。第三方應(yīng)用可能會導(dǎo)致FTS服務(wù)崩潰并啟動自己的惡意服務(wù)以劫持文件傳輸會話。
“發(fā)送文件的華為手機用戶和接受方都感覺不到這種崩潰。我們發(fā)現(xiàn)多個可通過惡意請求導(dǎo)致崩潰的矢量,導(dǎo)致了華為手機系統(tǒng)性的脆弱性和可利用性?!盨tella寫道。
最后,Stella檢測了小米的“Mi Share”功能,發(fā)現(xiàn)該功能容易受到拒絕服務(wù)(DoS)攻擊,并且會話ID使用了弱隨機數(shù)。
緩解措施
Stella指出:“這些智能手機文件共享應(yīng)用程序的安全設(shè)計需要改進,以防止被本地惡意應(yīng)用程序濫用?!?/p>
例如,添加采用per-session證書的雙向TLS身份驗證有助于防止某些攻擊,此類證書是在創(chuàng)建P2P網(wǎng)絡(luò)之前通過BLE生成和交換的,并且在初始連接建立后不會重新協(xié)商。
應(yīng)用程序還必須避免未加密和未經(jīng)身份驗證的流量。
“這仍然不能保證服務(wù)的穩(wěn)定性(例如遭遇DoS攻擊),但可以有效地防止惡意應(yīng)用程序的濫用和攻擊?!盨tella說。
破爛不堪的文件共享安全機制
P2P WiFi文件共享傳輸已經(jīng)存在了10年,但手機制造商們?nèi)晕催_成共識實現(xiàn)該功能的標(biāo)準(zhǔn)化,各種專有應(yīng)用程序“百花齊放”,這使得其安全性難以得到有效保護。
Stella寫道:雖然核心技術(shù)一直都在那里,但手機廠商們?nèi)栽谄疵葱l(wèi)自己的P2P文件共享“配方”。(文章來源:安全牛 原文標(biāo)題:華為、LG、小米手機無線文件傳輸曝出嚴重漏洞)