خبر

پروتکل AWDL اپل گرفتار نقص‌هایی است که امکان ردیابی و حملات مرد میانی را فراهم می‌کند

(Apple Wireless Direct LinkAWDL ) پروتکلی است که روی بیش از ۱.۲ میلیون از دستگاه های شرکت اپل نصب شده و دارای آسیب پذیری هایی است که به مهاجمان امکان ردیابی کاربران و از کارانداختن دستگاه ها را می‌دهد و هکر ها با استفاده از حملات مرد میانی امکان رهگیری فایلهای انتقال یافته بین دستگاه ها را دارند.

نتایج بدست آمده حاصل یک پروژه تحقیقاتی است که سال گذشته در دانشگاه فنی Darmstadt آلمان شروع شده و اخیرا به نتیجه رسیده اند و به زودی یافته های نهایی خود را در یک کنفرانس امنیتی در ایالات متحده ارائه می‌دهند.پروژه AWDL اپل، پروتکلی بود که در سال ۲۰۱۴ به بازار عرضه شد و همچنین نقش مهمی در فعال کردن ارتباطات دستگاه به دستگاه در اکوسیستم اپل دارد.

در حالی که ممکن است بسیاری از کاربران دستگاه های اپل از وجود چنین پروتکلی مطلع نباشند، اما این پروتکل در بخش هایی مثل AirPlay و AirDrop قرار دارد و اپل به طور پیشفرض آن‌را در تمام دستگاه های این شرکت مانند مک، آیفون، آیپد، ساعت های هوشمند و …. قرار داده است.

در پنج سال گذشته اپل هرگز جزئیات فنی و عمیقی درباره نحوه عملکرد AWDL منتشر نکرده است. این به نوبه خود ، منجر به این شده است که محققان امنیتی به دنبال یافتن خطاها و مشکلاتی در این پروتکل باشند. با این حال ، به دلیل رواج روزافزون این پروتکل در زندگی روزانه همه کاربران اپل، در سال ۲۰۱۸ تیمی از دانشگاهیان TU Darmstadt  ، تصمیم گرفتند نگاهی به AWDL و عملکرد این پروتکل بیندازند.

نتایج تیم تحقیق نشان می دهد : با توجه به تاریخچه بلند بالای امنیت پروتکل های بی سیم و نقص های مختلفی که به طور مکرر در در این پروتکل ها ( مانند بلوتوث،WEP ، WPA2 ، GSM ، UMTS و LTE ) پیدا می شوند، عدم اطلاع رسانی اپل درباره پروتکل AWDL ، نگرانی ها را نسبت به آن بیشتر می‌کند.

آسیب پذیری های AWDL

نتایج تحقیقات این تیم نشان میدهد که تجزیه و تحلیل آنها چندین آسیب پذیری امنیتی و حریم خصوصی را نشان می‌دهد که می‌توانند باعث رخ دادن حملات مختلفی شوند.

محققین در نتایج خود موارد زیر را کشف کردند:

  • حملات مرد میانی که فایل های منتقل شده از طریق AirDrop را رهگیری میکند و میتواند آن ها را دستکاری و یا یک فایل مخرب را در میان آن ها جایگذاری کند.
  • یک ردیابی طولانی مدت که بیشتر در MAC رخ میدهد و اطلاعات شخصی مانند مشخصات صاحب دستگاه را فاش کند.
  • یک حمله DOS با هدف مختل کردن کامل ارتباط دستگاه با دستگاه های دیگر که از طریق این پروتکل رخ می‌دهد.
  • دومین حمله DOS شناخته روی این پروتکل با تزریق فریم های دستکاری شده به دستگاه، آن را تا مرز نابودی میکشاند و میتواند از طریق دستگاه آلوده به سایر دستگاه ها نیز انتقال پیدا کند.

با وجود اینکه پروتکل AWDL دارای سیستم های امنیتی مختلفی برای جلوگیری از حملات مرد میانی است، اما تیم تحقیقاتی توانسته این سیستم ها را دور بزند.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 + دو =

دکمه بازگشت به بالا
بستن
بستن