协议窥探:AirDrop和Quick Share的漏洞研究
查看PDF HTML(实验性)摘要:苹果的AirDrop和谷歌/三星的Quick Share是被超过50亿台设备使用的近场文件传输协议,但其应用层安全特性仍然很大程度上未被研究,因为这两个协议栈都是专有和未记录的。这两个协议可以在无线接近的情况下进行访问,而无需任何事先配对,并在特权守护进程中处理复杂的序列化内容(例如,二进制plists、CPIO归档、协议缓冲区、UKEY2握手),使得它们成为跨多个操作系统的零点击攻击目标。我们进行了首次跨平台的逆向工程和协议感知模糊测试研究。我们通过二进制分析重建了AirDrop的七层状态机和DVZip自适应压缩,构建了AIRFUZZ,一个协议感知模糊测试工具,它通过变更预压缩表示来进行模糊测试,并辅以针对三星Quick Share服务和谷歌Windows版Quick Share的特定手动分析。我们发现了六个漏洞(V1-V6):macOS/iOS AirDrop中的三个认证前问题(V1: HTTP路径路由器中的Swift fatalError DoS;V2: Foundation中的无边界XML plist递归;V3: 该http URL的HTTP/1.1解析器中的NULL解引用),三星Quick Share中的两个协议层缺陷(V4: 认证前的OfflineFrame调度;V5: 三种帧类型的D2D加密绕过),以及谷歌Windows版Quick Share中的一个堆使用后释放漏洞(V6),谷歌为此授予了奖金。我们对所有发现进行了负责任的披露,苹果、三星和谷歌均已确认了这些报告。评论:15页,4个图表,主题:密码学与安全(cs.CR)引用为:arXiv:2606.26967 [cs.CR](或arXiv:2606.26967v1 [cs.CR]用于此版本)https://doi.org/10.48550/arXiv.2606.26967 arXiv发布的DOI通过DataCite提交历史来自:Arash Ale Ebrahim [查看邮箱][v1] 2026年6月25日 12:40:13 UTC (2,523 KB)
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡