Kwetsbaarheden in AWDL-protocol Apple

Het protocol Apple Wireless Direct Link (AWDL) dat op meer dan 1,2 miljard Apple-apparaten is geïnstalleerd, bevat meerdere kwetsbaarheden.

Kwaadwillenden die er misbruik van maken, kunnen gebruikers volgen, hun apparaten laten crashen en bestanden onderscheppen die tussen apparaten worden overgedragen via man-in-the-middle (MitM)-aanvallen. Onderzoekers van de Technische Universiteit van Darmstadt (Duitsland) hebben dit onlangs bekendgemaakt.

Beveiligings- en privacykwetsbaarheden

Het AWDL-protocol is de kern van Apple-services zoals AirPlay en AirDrop. Het is standaard opgenomen in alle apparaten die het bedrijf verkoopt. “Onze analyse onthult verschillende beveiligings- en privacykwetsbaarheden, variërend van ontwerpfouten tot implementatie-bugs die verschillende soorten aanvallen mogelijk maken,” aldus het onderzoeksteam.

Onderzoeksresultaten

De onderzoekers ontdekten dat het volgende mogelijk is:

  • Het uitvoeren van een MitM-aanval die via AirDrop verzonden bestanden onderschept en aanpast.
  • Een langdurige aanval op het apparatuur die, ondanks MAC-randomisatie, uit te voeren is en persoonlijke informatie kan onthullen, zoals de naam van de eigenaar van het apparaat.
  • Een DoS-aanval gericht op het selectiemechanisme van AWDL waardoor de communicatie met andere AWDL-apparatuur onmogelijk wordt.
  • Twee additionele DoS-aanvallen op AWDL-implementaties van Apple in het wifi-stuurprogramma.

Klik hier voor de paper van de onderzoekers.

Aanmelden voor onze nieuwsbrief