Protocol Prying: Vulnerability Research in AirDrop and Quick Share
8 days ago
- #Proximity Transfer Protocols
- #Reverse Engineering
- #Vulnerability Research
- 首个针对苹果AirDrop和谷歌/三星Quick Share近场文件传输协议的系统化安全研究,该协议被超过50亿台设备使用。
- 反向工程了AirDrop的七层状态机和DVZip压缩算法,并构建了AIRFUZZ用于协议感知模糊测试。
- 发现了六个漏洞:其中三个在AirDrop(如Swift拒绝服务攻击、XML递归漏洞),两个在三星Quick Share(如加密绕过漏洞),以及一个在谷歌Windows版Quick Share(堆区释放后使用漏洞)。
- 通过负责任的信息披露,获得了苹果、三星和谷歌的公开致谢,其中一个漏洞还获得了漏洞赏金。