Hơn 5 tỷ thiết bị có nguy cơ bị khai thác qua AirDrop và Quick Share
AirDrop của Apple và Quick Share trên Android từ lâu đã trở thành những tính năng quen thuộc, cho phép người dùng chia sẻ ảnh, video và tập tin với các thiết bị ở gần chỉ trong vài giây mà không cần kết nối Wi-Fi, ghép nối hay tạo tài khoản. Chính sự nhanh chóng và liền mạch này khiến việc chia sẻ dữ liệu trở nên thuận tiện hơn bao giờ hết.
![]() |
| Ảnh minh họa. |
Tuy nhiên, theo nghiên cứu mới từ các chuyên gia bảo mật tại Trung tâm An ninh thông tin CISPA Helmholtz (Đức), chính cơ chế hoạt động "tự động" của hai tính năng này lại có thể trở thành điểm yếu để tin tặc khai thác.
Các nhà nghiên cứu cho biết những dịch vụ chạy ngầm của AirDrop và Quick Share luôn chủ động tìm kiếm, giao tiếp với các thiết bị ở gần mà không cần sự chấp thuận trước của người dùng. Điều này tạo ra một mức độ tin cậy quá lớn giữa các thiết bị, mở ra khả năng bị tấn công nếu xuất hiện các lỗ hổng bảo mật.
Sáu lỗ hổng ảnh hưởng đến iPhone, Android, Windows và macOS
Theo kết quả nghiên cứu, các chuyên gia đã phát hiện tổng cộng sáu lỗ hổng bảo mật có khả năng ảnh hưởng đến nhiều nền tảng phổ biến.
Trong đó, ba lỗ hổng liên quan đến AirDrop trên iPhone và máy Mac, ba lỗ hổng còn lại ảnh hưởng đến Quick Share trên Android cũng như cơ chế kết nối giữa điện thoại Android và máy tính Windows.
Đối với AirDrop, vấn đề chủ yếu nằm ở tiến trình nền - thành phần chịu trách nhiệm vận hành nhiều tính năng của hệ sinh thái Apple như AirDrop, AirPlay, Universal Clipboard, Continuity Camera và Handoff.
![]() |
| AirDrop của Apple đã trở thành những tính năng quen thuộc, cho phép người dùng chia sẻ ảnh, video và tập tin với các thiết bị ở gần. Ảnh: Internet. |
Trong khi đó, các lỗ hổng của Quick Share liên quan đến cơ chế truyền dữ liệu giữa điện thoại Android và máy tính Windows, tạo điều kiện cho kẻ tấn công khai thác những điểm yếu trong quá trình thiết lập kết nối.
Tin tích cực là toàn bộ các lỗ hổng đã được báo cáo cho Apple và Google. Hai lỗ hổng đã được khắc phục bằng bản vá, còn bốn lỗ hổng khác hiện vẫn đang được hai hãng điều tra và phát triển bản cập nhật để xử lý.
Tin tặc chỉ cần đứng cách vài mét để thực hiện cuộc tấn công
Điều khiến các chuyên gia đặc biệt lo ngại là cách AirDrop và Quick Share được thiết kế nhằm mang lại trải nghiệm "không chạm".
Để làm được điều đó, các dịch vụ nền của hai hệ thống luôn trong trạng thái lắng nghe tín hiệu từ các thiết bị xung quanh và xử lý dữ liệu ngay cả khi người dùng chưa đồng ý nhận tệp.
Theo nhóm nghiên cứu, nếu thiết bị được đặt ở chế độ có thể được tìm thấy bởi "Mọi người", kẻ tấn công chỉ cần một máy tính xách tay có Wi-Fi và đứng trong phạm vi khoảng 3 - 4 mét là có thể bắt đầu gửi các gói dữ liệu độc hại.
Với AirDrop, những dữ liệu này có thể khiến tiến trình sharingd bị quá tải và sập hoàn toàn, làm ngừng hoạt động của AirDrop cùng nhiều tính năng liên quan như Continuity Camera hay Universal Clipboard.
Quick Share còn tiềm ẩn rủi ro nghiêm trọng hơn
Theo các nhà nghiên cứu, Quick Share tồn tại một điểm yếu phức tạp hơn trong quá trình thiết lập kết nối.
Thông thường, các thiết bị phải trao đổi khóa bảo mật trước khi truyền dữ liệu. Tuy nhiên, Quick Share lại cho phép ba khung dữ liệu đầu tiên được gửi và phản hồi trước khi quá trình xác thực diễn ra.
Đáng chú ý, ba khung dữ liệu này không được mã hóa.
![]() |
| Quick Share trên Android từ lâu đã trở thành những tính năng quen thuộc, cho phép người dùng chia sẻ ảnh, video và tập tin với các thiết bị ở gần. Ảnh: Internet |
Ngay cả khi phiên kết nối bị hủy, khóa phiên vẫn còn tồn tại, tạo cơ hội để kẻ tấn công mở lại kết nối và khai thác các điểm yếu còn sót lại.
Lỗ hổng này cũng ảnh hưởng đến Windows, nơi các chuyên gia phát hiện lỗi sử dụng vùng nhớ sau khi đã được giải phóng - một loại lỗi có thể dẫn đến những hành vi ngoài ý muốn của hệ thống nếu bị khai thác.
Người dùng nên thay đổi cài đặt AirDrop và Quick Share để giảm thiểu rủi ro
Dù các hãng công nghệ đã bắt đầu triển khai biện pháp khắc phục, các chuyên gia cho rằng người dùng vẫn nên chủ động giảm thiểu rủi ro.
AirDrop và Quick Share đều cho phép lựa chọn phạm vi chia sẻ gồm: Không cho phép ai tìm thấy thiết bị; Chỉ cho phép danh bạ hoặc Cho phép mọi người.
Để đảm bảo an toàn, người dùng nên chuyển sang chế độ "Không ai" hoặc "Chỉ danh bạ", chỉ bật chế độ chia sẻ với mọi người khi thực sự cần truyền tệp.
Việc này có thể khiến quá trình chia sẻ dữ liệu kém thuận tiện hơn, đặc biệt khi cần gửi nhiều ảnh hoặc tập tin. Tuy nhiên, đổi lại, thiết bị sẽ tránh được nguy cơ bị kết nối từ người lạ ở gần.
Các chuyên gia cũng nhấn mạnh rằng, mặc dù những lỗ hổng hiện tại chưa cho phép tin tặc đánh cắp dữ liệu trực tiếp nhưng việc hạn chế thiết bị hiển thị với mọi người vẫn là biện pháp phòng vệ hiệu quả.
Trong bối cảnh các phương thức tấn công liên tục phát triển, việc chủ động điều chỉnh cài đặt bảo mật sẽ giúp giảm đáng kể nguy cơ trở thành mục tiêu của các cuộc tấn công trong tương lai./.






Thông tin bạn đọc
Đóng Lưu thông tin