查看原文
其他

AirDrop无限循环攻击,你的iPhone还好吗?

LYA 看雪学院 2021-03-08


低头看手机已经成为现代人最常用的社交姿势。


不管是在地铁、饭局甚至是马路上都随处可见。


当你和朋友聚会,他却一直盯着手机,这样的情景并不少见。


黑客也有同样的烦恼,而他们的应对方法既是恶作剧也是一种攻击。



AirDrop攻击



事情的起因是AirDrop存在一个漏洞,虽然简单,但攻击者可以利用该漏洞触发拒绝服务攻击,这种攻击被称为AirDoS,主要途径是利用AirDrop功能向iPhone手机和iPad发送消息,并强制这些设备连续显示弹出消息而无法使用。

AirDrop又叫隔空投送,是苹果系统的特有功能,允许iPhone、iPad、Mac和iPod用户通过蓝牙或Wi-Fi与附近的设备进行一对一的文件传输,可用于共享照片、文档、地图位置和其他类型的文件。

对于只顾手机而忽视自己的朋友,黑客开始了恶作剧,利用AirDoS攻击使朋友的手机因为接收到源源不断的垃圾文件而瘫痪,这时他的目的就达到了。(此种为不正当的社交方法,切勿模仿)

一旦被攻击,你的苹果设备屏幕上将弹出AirDrop消息,不管你点击“接受”或者“拒绝”按钮多少次,都无法阻止一直显示的消息对话框。研究人员演示视频如下:


可怕的是,攻击者的垃圾消息隔空投递并不会因为锁屏而消失,它会持续存在。


其原因只是AirDrop中一个极为简单的漏洞,但却能让你遭受无限循环的信息投递攻击。

while true; do opendrop send -r 0 -f totally-random-file; done



建议及修复



对此,专家建议,可以将AirDrop接收对象设置为“仅限联系人”,而不是默认的“每个人”。这样一来,对于陌生人,AirDoS攻击就很难起作用。

此外,在不需要使用的情况下,可将其设置为关闭状态。

该专家在今年8月向Apple报告了该漏洞,目前苹果已经在更新的iOS 13.3中修复了此漏洞并对AirDrop实施了速率限制,这也就意味着在3次拒绝同一设备发送的文件后,你的iOS设备将自动拒绝任何后续请求。

漏洞PoC详情可参照GitHub:
https://github.com/KishanBagaria/AirDoS

NFC、蓝牙、Wi-Fi等技术的出现让人们之间的距离更近。虽然便利,却也会各种各样文件传输的漏洞,此前NFC漏洞允许黑客通过NFC近距离传播恶意软件。

技术创新固然可喜,但安全风险仍需时刻警惕。



* 本文由看雪编辑 LYA 编译自 Security Affairs,转载请注明来源及作者。

* 原文链接:

https://securityaffairs.co/wordpress/95036/hacking/airdos-dos-attack.html



推荐文章++++

上古卷轴OL:比起副本打不过,这些骗子更可恨

管你是宝马还是现代,黑客总有办法搞定你

* 悬赏五百万抓捕的俄罗斯黑客,被指控使用银行木马窃取超过1亿美元

* 操控网络还能操控电压,你见过这样的黑客吗?

Kali Linux“卧底模式”来了,让你的界面秒变Windows 10








公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com



“阅读原文”一起来充电吧!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存