La sicurezza dei sistemi di condivisione file tra dispositivi mobile è tornata al centro dell’attenzione dopo che, nelle scorse ore, i ricercatori del CISPA Helmholtz Center for Information Security hanno reso pubbliche sei nuove vulnerabilità che coinvolgono AirDrop di Apple e Quick Share.
Lo studio, condotto da Arash Ale Ebrahim e Nils Ole Tippenhauer, riguarda oltre cinque miliardi di dispositivi attivi tra iOS, macOS, Android e Windows. Il problema si colloca nella fase iniziale di scoperta e accettazione della connessione, dove il sistema deve distinguere tra mittenti legittimi e tentativi di interazione non autorizzati, spesso privilegiando la rapidità del trasferimento a scapito della verifica dell’identità.
Come funziona la scoperta dei dispositivi vicini
Quick Share utilizza una combinazione di Bluetooth e Wi-Fi per identificare i dispositivi nelle vicinanze e negoziare i parametri di connessione.
I ricercatori del CISPA hanno testato l’implementazione su un Samsung Galaxy S23 Ultra con Android 16, scoprendo che il livello Nearby Connections inizia a elaborare alcuni messaggi OfflineFrame subito dopo un’unica richiesta di connessione non autenticata, ancor prima che l’handshake crittografico UKEY2 sia completato.









