Lỗ hổng bảo mật AirDrop và Quick Share đe dọa hơn 5 tỉ thiết bị
AirDrop của Apple và Quick Share của Google, Samsung từ lâu đã trở thành những công cụ quen thuộc giúp người dùng chia sẻ tệp tin chỉ bằng vài thao tác đơn giản mà quên đi lỗ hổng bảo mật.
Tuy nhiên, nghiên cứu mới từ Trung tâm An ninh Thông tin CISPA (Đức) cho thấy chính sự tiện lợi này đang tạo ra một bề mặt tấn công khổng lồ. Sáu lỗ hổng bảo mật vừa được phát hiện có thể ảnh hưởng tới hơn 5 tỉ thiết bị trên toàn cầu, từ iPhone, MacBook đến điện thoại Android và máy tính Windows, đặt ra những câu hỏi lớn về cách thiết kế các giao thức chia sẻ dữ liệu trong tương lai.

Khi AirDrop và Quick Share trở thành mục tiêu của giới nghiên cứu bảo mật
Trong thế giới công nghệ hiện đại, việc gửi ảnh, tài liệu hay video giữa các thiết bị đã trở nên đơn giản hơn bao giờ hết. Người dùng không cần dây cáp, tài khoản đăng nhập hay thậm chí kết nối cùng mạng Wi-Fi. Chỉ cần hai thiết bị ở gần nhau, AirDrop hoặc Quick Share có thể tự động phát hiện và thực hiện việc truyền dữ liệu.
Đằng sau sự đơn giản ấy là các dịch vụ hệ thống có đặc quyền cao, luôn hoạt động nền và liên tục lắng nghe tín hiệu từ các thiết bị xung quanh. Chính điều này khiến chúng trở thành mục tiêu hấp dẫn đối với giới nghiên cứu an ninh mạng.
Trong nghiên cứu mới công bố, hai chuyên gia Arash Ale Ebrahim và Nils Ole Tippenhauer thuộc Trung tâm CISPA Helmholtz Center for Information Security đã tiến hành phân tích sâu giao thức ứng dụng của AirDrop và Quick Share. Đây được xem là nghiên cứu đầu tiên thực hiện đánh giá đồng thời hai hệ sinh thái chia sẻ không dây lớn nhất thế giới ở tầng ứng dụng, thay vì chỉ tập trung vào lớp truyền thông vô tuyến như Bluetooth hay Wi-Fi Direct.
Kết quả thu được khá đáng lo ngại. Nhóm nghiên cứu phát hiện tổng cộng 6 lỗ hổng bảo mật ảnh hưởng đến nhiều nền tảng khác nhau, bao gồm macOS, iOS, Android và Windows.
Để tiếp cận các thành phần bên trong AirDrop, nhóm nghiên cứu đã đảo ngược mã (reverse engineering) dịch vụ sharingd, tiến trình nền chịu trách nhiệm cho AirDrop đồng thời quản lí nhiều tính năng quan trọng khác như AirPlay, Handoff, Universal Clipboard hay Continuity Camera.
Trong khi đó, Quick Share được phân tích trên điện thoại Samsung Galaxy S23 Ultra và ứng dụng Quick Share dành cho Windows.
Một trong những đóng góp kỹ thuật đáng chú ý của nghiên cứu là việc xây dựng bộ công cụ fuzzing chuyên dụng dành riêng cho AirDrop. Thay vì chỉnh sửa dữ liệu sau khi được nén như các công cụ fuzzing truyền thống, nhóm nghiên cứu tác động trực tiếp vào dữ liệu thô trước quá trình nén. Cách tiếp cận này giúp tỉ lệ dữ liệu được hệ thống chấp nhận tăng từ mức rất thấp lên hơn 90%, cho phép khám phá sâu hơn các đoạn mã xử lí phức tạp vốn trước đây gần như không thể tiếp cận.
Điều đáng chú ý là kẻ tấn công không cần vượt qua bất kỳ cơ chế xác thực nào. Chỉ cần đứng trong phạm vi từ 10 đến 30 mét với một máy tính có Wi-Fi, họ đã có thể gửi các gói tin độc hại tới thiết bị mục tiêu.
Đối với AirDrop, các thiết bị được thiết lập ở chế độ nhận từ “Mọi người” sẽ phản hồi một số giai đoạn đầu của giao thức ngay cả trước khi người dùng nhận được thông báo kết nối. Tương tự, Quick Share mặc định cũng phản hồi các thiết bị lân cận khi được kích hoạt hiển thị.
Những lỗ hổng bảo mật có thể làm tê liệt các dịch vụ chia sẻ dữ liệu
Ba lỗ hổng được phát hiện trong AirDrop đều có chung kết quả cuối cùng: làm sập dịch vụ sharingd.
Lỗ hổng đầu tiên xuất phát từ một lệnh Swift mang tên fatalError. Trong quá trình xử lí các yêu cầu HTTP đến, nếu hệ thống nhận được một đường dẫn không hợp lệ, thay vì từ chối yêu cầu một cách an toàn, chương trình sẽ kích hoạt fatalError và chấm dứt toàn bộ tiến trình.
Hậu quả không chỉ dừng ở AirDrop. Bởi sharingd đồng thời điều khiển nhiều tính năng khác, nên chỉ một gói tin ngắn cũng đủ khiến AirPlay, Handoff, Universal Clipboard và Continuity Camera ngừng hoạt động cùng lúc.
Các nhà nghiên cứu cho biết nếu gửi yêu cầu này liên tục mỗi vài giây, kẻ tấn công có thể duy trì trạng thái từ chối dịch vụ (DoS) kéo dài. Trong thử nghiệm, mọi kết nối hợp lệ đều thất bại trong thời gian cuộc tấn công diễn ra và chỉ khôi phục sau khi dừng gửi gói tin độc hại.
Lỗ hổng thứ hai nằm trong Foundation, bộ khung nền tảng của Apple. Trình phân tích XML Property List không giới hạn độ sâu đệ quy, khiến một tài liệu XML với khoảng 200 lớp lồng nhau có thể làm cạn kiệt bộ nhớ ngăn xếp (stack overflow) và khiến tiến trình bị sập.
Điểm đáng lo là vấn đề này không chỉ ảnh hưởng đến AirDrop mà còn có thể tác động tới mọi ứng dụng Apple xử lí XML Property List không đáng tin cậy trên macOS, iOS, watchOS, tvOS và visionOS.
Lỗ hổng thứ ba liên quan tới bộ phân tích HTTP của hệ thống, nơi các tiêu đề độ dài và dữ liệu phân mảnh được tạo bất thường có thể dẫn tới lỗi truy cập con trỏ rỗng (null pointer dereference).
Ở phía Quick Share, mức độ nghiêm trọng còn cao hơn khi các nhà nghiên cứu phát hiện những lỗ hổng liên quan trực tiếp đến logic xác thực.
Một lỗ hổng cho phép kẻ tấn công điều khiển trạng thái kết nối trước khi quá trình xác thực hoàn tất. Theo thiết kế, Quick Share sử dụng giao thức trao đổi khóa UKEY2 để thiết lập kết nối an toàn. Tuy nhiên, trong phiên bản Samsung, một số loại khung dữ liệu vẫn được xử lí và phản hồi trước khi bước xác thực này diễn ra.
Một lỗ hổng khác cho phép một số loại dữ liệu sau xác thực vẫn được xử lí ngay cả khi không được mã hóa. Điều này mở ra khả năng cho kẻ tấn công ở cùng mạng Wi-Fi can thiệp vào phiên làm việc, duy trì kết nối giả mạo hoặc cung cấp các địa chỉ dữ liệu do chúng kiểm soát.
Đáng chú ý nhất là lỗi use-after-free trên phiên bản Quick Share dành cho Windows. Đây là dạng lỗi quản lí bộ nhớ vốn thường được giới chuyên gia đánh giá có khả năng dẫn đến thực thi mã từ xa nếu được khai thác thành công.
Nhóm nghiên cứu xác nhận có thể gây ra hiện tượng sập ứng dụng nhưng đã dừng lại trước khi phát triển mã khai thác hoàn chỉnh. Google sau đó đã trao thưởng lỗi thông qua chương trình săn lỗi bảo mật của hãng.
Bài học lớn cho ngành công nghiệp AI và kết nối không dây
Theo Arash Ale Ebrahim, điều đáng chú ý không nằm ở bản thân các lỗ hổng mà ở việc hai hệ thống được phát triển hoàn toàn độc lập lại mắc những sai lầm kiến trúc tương tự nhau.
AirDrop chủ yếu gặp vấn đề liên quan đến độ bền vững của trình phân tích dữ liệu và các cơ chế xử lí lỗi nghiêm trọng. Trong khi đó, Quick Share lại bộc lộ điểm yếu trong việc thực thi các quy tắc xác thực và quản lí đồng thời nhiều luồng xử lí.
Tuy nhiên, cả hai đều có chung một đặc điểm: các điều kiện an ninh quan trọng không được kiểm soát tại một điểm trung tâm duy nhất.
Theo chuyên gia CISPA, đây là hệ quả tất yếu của những giao thức được thiết kế để tối ưu trải nghiệm người dùng. Để việc chia sẻ dữ liệu diễn ra liền mạch, các dịch vụ hệ thống phải xử lí lượng lớn dữ liệu từ những thiết bị hoàn toàn xa lạ trước khi xác thực hoặc nhận được sự đồng ý của người dùng.
Điều này vô tình tạo ra một bề mặt tấn công tiền xác thực (pre-authentication attack surface) rất lớn. Từ kết quả nghiên cứu, nhóm tác giả đưa ra ba nguyên tắc quan trọng cho thế hệ giao thức chia sẻ dữ liệu tương lai.
Thứ nhất, mọi cơ chế xác thực và mã hóa cần được thực thi tập trung tại lớp điều phối hoặc khung giao thức chung, thay vì giao cho từng thành phần xử lí riêng lẻ.
Thứ hai, lượng mã có đặc quyền cao được phép tiếp cận trước khi xác thực phải được giảm xuống mức tối thiểu.
Thứ ba, các kỹ thuật kiểm thử chuyên biệt như fuzzing theo giao thức và kiểm thử máy trạng thái cần trở thành quy trình tiêu chuẩn trong phát triển phần mềm, bởi những giao thức hiện đại ngày càng phức tạp và phụ thuộc mạnh vào trạng thái kết nối.
Về tình trạng khắc phục, một trong các lỗ hổng AirDrop đã được Apple vá và cấp mã định danh CVE, dù thông tin chi tiết chưa được công bố. Các lỗi còn lại vẫn đang trong quá trình tiết lộ có phối hợp giữa nhà nghiên cứu và hãng công nghệ.
Ở phía Google, lỗi use-after-free trên Quick Share cho Windows đã được sửa trong mã nguồn, song hiện vẫn chưa được cấp mã CVE công khai. Hai lỗ hổng liên quan đến phiên bản Samsung tiếp tục được điều tra.
Trong bối cảnh hàng tỉ thiết bị trên thế giới phụ thuộc vào các giao thức chia sẻ không dây mỗi ngày, nghiên cứu của CISPA là lời nhắc nhở rằng sự tiện lợi luôn đi kèm rủi ro. Khi các dịch vụ ngày càng tự động hóa và hoạt động âm thầm phía sau trải nghiệm người dùng, việc bảo vệ những lớp hạ tầng vô hình này sẽ trở thành ưu tiên hàng đầu của ngành an ninh mạng trong những năm tới.