Hasty Briefsbeta

双语

Protocol Prying: Vulnerability Research in AirDrop and Quick Share

8 days ago
  • #Proximity Transfer Protocols
  • #Reverse Engineering
  • #Vulnerability Research
  • 首个针对苹果AirDrop和谷歌/三星Quick Share近场文件传输协议的系统化安全研究,该协议被超过50亿台设备使用。
  • 反向工程了AirDrop的七层状态机和DVZip压缩算法,并构建了AIRFUZZ用于协议感知模糊测试。
  • 发现了六个漏洞:其中三个在AirDrop(如Swift拒绝服务攻击、XML递归漏洞),两个在三星Quick Share(如加密绕过漏洞),以及一个在谷歌Windows版Quick Share(堆区释放后使用漏洞)。
  • 通过负责任的信息披露,获得了苹果、三星和谷歌的公开致谢,其中一个漏洞还获得了漏洞赏金。