پروتکل AWDL اپل گرفتار نقص‌هایی است که امکان ردیابی و حملات مرد میانی را فراهم می‌کند

(Apple Wireless Direct LinkAWDL) پروتکلی است که روی بیش از 1.2 میلیون از دستگاه های شرکت اپل نصب شده و دارای آسیب پذیری‌هایی است که به مهاجمان امکان ردیابی کاربران و از کارانداختن دستگاه‌ها را می‌دهد و هکرها با استفاده از حملات مرد میانی امکان رهگیری فایل‌های انتقال یافته بین دستگاه‌ها را دارند.

نتایج به دست آمده حاصل یک پروژه تحقیقاتی است که سال گذشته در دانشگاه فنی Darmstadt آلمان شروع شده و اخیرا به نتیجه رسیده‌اند و به زودی یافته‌های نهایی خود را در یک کنفرانس امنیتی در ایالات متحده ارائه می‌دهند. پروژه AWDL اپل، پروتکلی بود که در سال 2014 به بازار عرضه شد و همچنین نقش مهمی در فعال کردن ارتباطات دستگاه به دستگاه در اکوسیستم اپل دارد.

در حالی که ممکن است بسیاری از کاربران دستگاه های اپل از وجود چنین پروتکلی مطلع نباشند، اما این پروتکل در بخش‌هایی مثل AirPlay و AirDrop قرار دارد و اپل به طور پیشفرض آن را در تمام دستگاه های این شرکت مانند مک، آیفون، آیپد، ساعت های هوشمند و …. قرار داده است.

در 5 سال گذشته اپل هرگز جزئیات فنی و عمیقی درباره نحوه عملکرد AWDL منتشر نکرده است. این به نوبه خود، منجر به این شده است كه محققان امنیتی به دنبال یافتن خطاها و مشکلاتی در این پروتکل باشند. با این حال، به دلیل رواج روزافزون این پروتکل در زندگی روزانه همه کاربران اپل، در سال 2018 تیمی از دانشگاهیان TU Darmstadt، تصمیم گرفتند نگاهی به AWDL و عملکرد این پروتکل بیندازند.

نتایج تیم تحقیق نشان می دهد: با توجه به تاریخچه بلند بالای امنیت پروتکل های بی سیم و نقص‌های مختلفی که به طور مکرر در در این پروتکل‌ها (مانند بلوتوث، WEP ،WPA2 ،GSM ،UMTS و LTE) پیدا می‌شوند، عدم اطلاع رسانی اپل درباره پروتکل AWDL، نگرانی‌ها را نسبت به آن بیشتر می‌کند.

آسیب پذیری های AWDL

نتایج تحقیقات این تیم نشان می‌دهد که تجزیه و تحلیل آن‌ها چندین آسیب پذیری امنیتی و حریم خصوصی را نشان می‌دهد که می‌توانند باعث رخ دادن حملات مختلفی شوند.

محققین در نتایج خود موارد زیر را کشف کردند:

• حملات مرد میانی که فایل‌های منتقل شده از طریق AirDrop را رهگیری می‌کند و می‌تواند آن‌ها را دستکاری و یا یک فایل مخرب را در میان آن‌ها جایگذاری کند.
• یک ردیابی طولانی مدت که بیشتر در MAC رخ می‌دهد و اطلاعات شخصی مانند مشخصات صاحب دستگاه را فاش کند.
• یک حمله DOS با هدف مختل کردن کامل ارتباط دستگاه با دستگاه‌های دیگر که از طریق این پروتکل رخ می‌دهد.
• دومین حمله DOS شناخته روی این پروتکل با تزریق فریم‌های دستکاری شده به دستگاه، آن را تا مرز نابودی می‌کشاند و می‌تواند از طریق دستگاه آلوده به سایر دستگاه‌ها نیز انتقال پیدا کند.

با وجود اینکه پروتکل AWDL دارای سیستم های امنیتی مختلفی برای جلوگیری از حملات مرد میانی است، اما تیم تحقیقاتی توانسته این سیستم‌ها را دور بزند.