AirDrop無限迴圈攻擊,你的iPhone還好嗎?

Editor發表於2019-12-13
AirDrop無限迴圈攻擊,你的iPhone還好嗎?


低頭看手機已經成為現代人最常用的社交姿勢。


不管是在地鐵、飯局甚至是馬路上都隨處可見。


當你和朋友聚會,他卻一直盯著手機,這樣的情景並不少見。


黑客也有同樣的煩惱,而他們的應對方法既是惡作劇也是一種攻擊。



AirDrop攻擊



事情的起因是AirDrop存在一個漏洞,雖然簡單,但攻擊者可以利用該漏洞觸發拒絕服務攻擊,這種攻擊被稱為AirDoS,主要途徑是利用AirDrop功能向iPhone手機和iPad傳送訊息,並強制這些裝置連續顯示彈出訊息而無法使用。


AirDrop又叫隔空投送,是蘋果系統的特有功能,允許iPhone、iPad、Mac和iPod使用者通過藍芽或Wi-Fi與附近的裝置進行一對一的檔案傳輸,可用於共享照片、文件、地圖位置和其他型別的檔案。


對於只顧手機而忽視自己的朋友,黑客開始了惡作劇,利用AirDoS攻擊使朋友的手機因為接收到源源不斷的垃圾檔案而癱瘓,這時他的目的就達到了。(此種為不正當的社交方法,切勿模仿)

一旦被攻擊,你的蘋果裝置螢幕上將彈出AirDrop訊息,不管你點選“接受”或者“拒絕”按鈕多少次,都無法阻止一直顯示的訊息對話方塊。


可怕的是,攻擊者的垃圾訊息隔空投遞並不會因為鎖屏而消失,它會持續存在。

其原因只是AirDrop中一個極為簡單的漏洞,但卻能讓你遭受無限迴圈的資訊投遞攻擊。

while true; do opendrop send -r 0 -f totally-random-file; done


建議及修復



對此,專家建議,可以將AirDrop接收物件設定為“僅限聯絡人”,而不是預設的“每個人”。這樣一來,對於陌生人,AirDoS攻擊就很難起作用。

此外,在不需要使用的情況下,可將其設定為關閉狀態。

該專家在今年8月向Apple報告了該漏洞,目前蘋果已經在更新的iOS 13.3中修復了此漏洞並對AirDrop實施了速率限制,這也就意味著在3次拒絕同一裝置傳送的檔案後,你的iOS裝置將自動拒絕任何後續請求。

漏洞PoC詳情可參照GitHub:
https://github.com/KishanBagaria/AirDoS

NFC、藍芽、Wi-Fi等技術的出現讓人們之間的距離更近。雖然便利,卻也會各種各樣檔案傳輸的漏洞,此前NFC漏洞允許黑客通過NFC近距離傳播惡意軟體。

技術創新固然可喜,但安全風險仍需時刻警惕。

* 本文由看雪編輯 LYA 編譯自 Security Affairs,轉載請註明來源及作者。

* 原文連結:

https://securityaffairs.co/wordpress/95036/hacking/airdos-dos-attack.html

相關文章