SiamByte

เว็บไซต์ข่าวมือถือ รีวิว เปรียบเทียบ ราคา และสเปคโทรศัพท์ อัปเดตมือถือใหม่ล่าสุด พร้อมข่าวเทคโนโลยี AI และ Gadget ครบในที่เดียว

พบ 6 ช่องโหว่ AirDrop และ Quick Share เสี่ยงถูกโจมตีจากอุปกรณ์ในระยะใกล้

พบ 6 ช่องโหว่ AirDrop และ Quick Share เสี่ยงถูกโจมตีจากอุปกรณ์ในระยะใกล้

นักวิจัยด้านความปลอดภัยไซเบอร์ค้นพบช่องโหว่รวม 6 รายการใน AirDrop และ Quick Share ซึ่งเป็นฟีเจอร์รับส่งไฟล์แบบไร้สายระหว่างอุปกรณ์ที่อยู่ใกล้กัน โดยผู้โจมตีไม่จำเป็นต้องเชื่อมต่อกับอุปกรณ์ของเหยื่อมาก่อน และอาจใช้เพียงแล็ปท็อปหนึ่งเครื่องในการส่งข้อมูลที่ออกแบบมาเพื่อทำให้บริการรับส่งไฟล์หยุดทำงาน

ช่องโหว่ดังกล่าวกระทบระบบของ Apple, Samsung และแอป Quick Share สำหรับ Windows ของ Google แม้ว่าการโจมตีจะต้องเกิดขึ้นในระยะใกล้หรือภายในเครือข่ายเดียวกัน แต่ยังสร้างความเสี่ยงในพื้นที่สาธารณะที่มีผู้ใช้งานจำนวนมาก เช่น สนามบิน สถานีรถไฟ งานประชุม หรือศูนย์การค้า

นักวิจัยพบช่องโหว่ใน AirDrop และ Quick Share รวม 6 รายการ

งานวิจัยนี้จัดทำโดย Arash Ale Ebrahim และ Nils Ole Tippenhauer จาก CISPA Helmholtz Center for Information Security โดยเป็นการศึกษาระบบ AirDrop และ Quick Share ในระดับที่สูงกว่าชั้นสัญญาณวิทยุ

นักวิจัยมุ่งตรวจสอบกระบวนการค้นหาอุปกรณ์ การสร้างเซสชัน การตรวจสอบความน่าเชื่อถือ การเข้ารหัส และการประมวลผลข้อมูลที่ถูกส่งเข้ามา ก่อนพบช่องโหว่ในระบบต่าง ๆ ดังนี้

  • ช่องโหว่ AirDrop ของ Apple จำนวน 3 รายการ
  • ช่องโหว่ Quick Share ของ Samsung จำนวน 2 รายการ
  • ช่องโหว่ Quick Share สำหรับ Windows ของ Google จำนวน 1 รายการ

ระบบ AirDrop และ Quick Share ถูกใช้งานในระบบนิเวศที่มีอุปกรณ์ Apple และ Android รวมกันมากกว่า 5 พันล้านเครื่อง อย่างไรก็ตาม ช่องโหว่ที่พบไม่ได้กระทบอุปกรณ์ทุกเครื่อง แต่ขึ้นอยู่กับระบบปฏิบัติการ เวอร์ชันซอฟต์แวร์ และรูปแบบการพัฒนาของผู้ผลิตแต่ละราย

ช่องโหว่ AirDrop ทำให้บริการแชร์ไฟล์ของ Apple หยุดทำงาน

ช่องโหว่ AirDrop ทั้ง 3 รายการส่งผลให้กระบวนการเบื้องหลังที่ชื่อว่า sharingd บน macOS และ iOS หยุดทำงาน

บริการ sharingd ไม่ได้ดูแลเฉพาะ AirDrop เท่านั้น แต่ยังเกี่ยวข้องกับฟีเจอร์อื่นของ Apple ได้แก่

  • AirPlay
  • Handoff
  • Universal Clipboard
  • Continuity Camera
  • NameDrop

เมื่อบริการ sharingd หยุดทำงาน ฟีเจอร์เหล่านี้อาจไม่สามารถใช้งานได้พร้อมกัน จนกว่าระบบจะเริ่มกระบวนการดังกล่าวขึ้นมาใหม่

การโจมตีไม่ต้องให้ผู้ใช้กดยืนยัน

ช่องโหว่ AirDrop รายการหนึ่งสามารถถูกโจมตีได้ด้วยการส่งคำขอที่มีรูปแบบผิดปกติไปยังอุปกรณ์ที่ตั้งค่าการรับ AirDrop เป็น “ทุกคน” หรือ “Everyone”

ผู้โจมตีไม่จำเป็นต้องให้เจ้าของเครื่องกดยอมรับไฟล์หรือแตะการแจ้งเตือนใด ๆ หากส่งข้อมูลโจมตีซ้ำประมาณทุก 2 วินาที บริการแชร์ไฟล์ของอุปกรณ์เป้าหมายจะหยุดทำงานอย่างต่อเนื่อง

ระหว่างการทดสอบของนักวิจัย อุปกรณ์ที่ถูกโจมตีไม่สามารถรับไฟล์ AirDrop ตามปกติได้ตลอดช่วงเวลาที่มีการส่งข้อมูลโจมตี

พบปัญหาในตัวประมวลผลไฟล์ XML ของ Apple

หนึ่งในช่องโหว่ที่มีขอบเขตกว้างที่สุดเป็นปัญหา Stack Overflow ในระบบประมวลผลไฟล์ XML Property List ของเฟรมเวิร์ก Foundation

ช่องโหว่นี้สามารถถูกกระตุ้นด้วยไฟล์ขนาดเล็กที่มีโครงสร้างซ้อนกันประมาณ 200 ชั้น เมื่อระบบพยายามเปิดหรือประมวลผลไฟล์ดังกล่าว อาจทำให้แอปพลิเคชันหรือบริการที่เกี่ยวข้องหยุดทำงาน

เนื่องจาก Foundation เป็นเฟรมเวิร์กหลักของ Apple ปัญหานี้จึงไม่ได้จำกัดอยู่เฉพาะ AirDrop และอาจเกี่ยวข้องกับแอปที่เปิดไฟล์จากแหล่งที่ไม่น่าเชื่อถือบนระบบต่าง ๆ เช่น

นักวิจัยสามารถทำให้ระบบหยุดทำงานได้บน macOS 15.7.4, macOS 26.3, iOS 18.x และ iOS 26.3 ขณะที่อุปกรณ์ทดสอบซึ่งใช้ iOS 16 ไม่ได้รับผลกระทบในรูปแบบเดียวกัน

ช่องโหว่ Quick Share ของ Samsung ข้ามกระบวนการตรวจสอบเซสชัน

นักวิจัยพบช่องโหว่ 2 รายการใน Quick Share ของ Samsung ซึ่งเกี่ยวข้องกับกระบวนการตรวจสอบและควบคุมเซสชันก่อนรับส่งข้อมูล

ช่องโหว่รายการแรกเปิดทางให้อุปกรณ์ที่ยังไม่ได้รับการตรวจสอบเริ่มควบคุมการเชื่อมต่อได้ ก่อนที่ระบบจะตั้งค่าการเข้ารหัสอย่างสมบูรณ์

ช่องโหว่อีกรายการทำให้ข้อความควบคุมบางประเภทสามารถส่งผ่านได้โดยไม่เข้ารหัส แม้ว่าระบบจะสร้างเซสชันที่ปลอดภัยขึ้นมาแล้ว

ผู้โจมตีที่อยู่ในเครือข่าย Wi-Fi เดียวกันอาจใช้ช่องโหว่เหล่านี้เพื่อดำเนินการบางอย่าง เช่น

  • บังคับให้การเชื่อมต่อเข้าสู่สถานะยอมรับแล้ว
  • รักษาเซสชันให้เชื่อมต่ออยู่ต่อเนื่อง
  • ทำให้เซิร์ฟเวอร์ตอบกลับหมายเลข IP และพอร์ตที่ผู้โจมตีกำหนด
  • ส่งข้อความควบคุมก่อนผ่านขั้นตอนตรวจสอบที่ควรเกิดขึ้น

นักวิจัยยังไม่สามารถแสดงให้เห็นว่าช่องโหว่ทั้งสองรายการใช้ขโมยไฟล์ได้โดยตรง แต่ปัญหาดังกล่าวถือเป็นการข้ามกลไกด้านความปลอดภัยที่ Quick Share ควรบังคับใช้

การทดสอบดำเนินการบน Samsung Galaxy S23 Ultra ส่วน Quick Share ที่ผู้ผลิต Android รายอื่นนำไปปรับใช้อาจมีโครงสร้างแตกต่างกัน และจำเป็นต้องตรวจสอบแยกเป็นรายผู้ผลิต

Quick Share บน Windows พบช่องโหว่หน่วยความจำที่มีความเสี่ยงสูง

ช่องโหว่ที่มีความรุนแรงมากที่สุดในการวิจัยครั้งนี้อยู่ในแอป Quick Share สำหรับ Windows ของ Google

ปัญหาเกิดจากการเชื่อมต่อสองรายการทำงานชนกันในช่วงเวลาที่เหมาะสม ส่งผลให้โปรแกรมยังคงเรียกใช้พื้นที่หน่วยความจำที่ถูกปล่อยทิ้งไปแล้ว ช่องโหว่ประเภทนี้เรียกว่า Use-After-Free

Use-After-Free เป็นช่องโหว่ด้านหน่วยความจำที่อาจทำให้โปรแกรมหยุดทำงาน และในบางกรณีอาจถูกพัฒนาไปสู่การสั่งรันโค้ดของผู้โจมตีบนเครื่องเป้าหมายได้

นักวิจัยสามารถทำให้ Quick Share สำหรับ Windows หยุดทำงานได้ แต่ยังไม่ได้สร้างเครื่องมือโจมตีที่สามารถสั่งรันโค้ดได้สำเร็จ

อย่างไรก็ตาม นักวิจัยระบุว่าเส้นทางการพัฒนาช่องโหว่ไปสู่การรันโค้ดมีความเป็นไปได้ เนื่องจากแอปปิดการทำงานของ Control Flow Guard ซึ่งเป็นระบบป้องกันการควบคุมลำดับการทำงานของโปรแกรมบน Windows

Google รับทราบช่องโหว่ดังกล่าว จ่ายเงินรางวัลให้กับนักวิจัย และเพิ่มโค้ดแก้ไขเข้าสู่โครงการแล้ว ส่วนหมายเลข CVE ยังอยู่ระหว่างดำเนินการ

Quick Share สำหรับ Windows เคยถูกพบช่องโหว่มาก่อน

นี่ไม่ใช่ครั้งแรกที่ Quick Share สำหรับ Windows ถูกตรวจพบปัญหาด้านความปลอดภัย

ในปี 2024 บริษัท SafeBreach เปิดเผยชุดช่องโหว่จำนวน 10 รายการที่สามารถนำมาต่อกันเป็นกระบวนการโจมตีเพื่อรันโค้ด โดยเกี่ยวข้องกับ CVE-2024-38271 และ CVE-2024-38272

ต่อมาในปี 2025 นักวิจัยพบวิธีข้ามการแก้ไขเดิมของ Google และได้รับหมายเลข CVE-2024-10668

ช่องโหว่ Use-After-Free ที่ถูกเปิดเผยในงานวิจัยล่าสุดจึงเพิ่มเข้ามาเป็นอีกหนึ่งปัญหาของส่วนประกอบเดียวกัน ซึ่งได้รับการแก้ไขและตรวจสอบซ้ำหลายครั้ง

นักวิจัยยังพบความคิดเห็นในซอร์สโค้ดของโปรแกรมที่ระบุว่า จุดดังกล่าวเคยมีปัญหาจากการแข่งขันกันระหว่างกระบวนการ EncryptionRunner มาก่อน แต่โค้ดที่เพิ่มเข้ามาเพื่อแก้ปัญหาเดิมกลับสร้างเงื่อนไขที่นำไปสู่ช่องโหว่ในลักษณะใกล้เคียงกันอีกครั้ง

Apple, Google และ Samsung เริ่มดำเนินการแก้ไขช่องโหว่

ผู้ผลิตที่เกี่ยวข้องได้รับรายงานช่องโหว่แล้ว และเริ่มดำเนินการแก้ไขในบางส่วน

สถานะของช่องโหว่ตามข้อมูลจากนักวิจัยมีดังนี้

  • Apple แก้ไขช่องโหว่ AirDrop แล้ว 1 รายการและกำหนดหมายเลข CVE แล้ว แต่ยังไม่มีประกาศรายละเอียดสู่สาธารณะ
  • ช่องโหว่ AirDrop อีก 2 รายการยังอยู่ในกระบวนการประสานงานเพื่อเปิดเผยข้อมูล
  • Google เพิ่มโค้ดแก้ไขช่องโหว่ Quick Share สำหรับ Windows แล้ว
  • หมายเลข CVE ของช่องโหว่ Quick Share สำหรับ Windows ยังอยู่ระหว่างดำเนินการ
  • ช่องโหว่ Quick Share ของ Samsung จำนวน 2 รายการถูกส่งต่อให้ Google และยังอยู่ระหว่างตรวจสอบ

ขณะนี้ยังไม่มีรายงานสาธารณะที่ยืนยันว่าช่องโหว่ทั้ง 6 รายการถูกนำไปใช้โจมตีผู้ใช้งานจริง

การโจมตีต้องอยู่ในระยะใกล้หรือเครือข่ายเดียวกัน

ช่องโหว่ AirDrop และ Quick Share ในงานวิจัยนี้ไม่ใช่การโจมตีจากอินเทอร์เน็ตที่สามารถยิงมาจากที่ใดก็ได้ ผู้โจมตีต้องอยู่ในระยะประมาณ 10 ถึง 30 เมตรจากอุปกรณ์เป้าหมาย หรือเชื่อมต่ออยู่ในเครือข่ายท้องถิ่นเดียวกัน

แม้ขอบเขตการโจมตีจะจำกัดอยู่ในพื้นที่ใกล้เคียง แต่ผู้โจมตีหนึ่งคนอาจเข้าถึงอุปกรณ์จำนวนมากได้ในสถานที่ที่มีผู้ใช้งานหนาแน่น เช่น

  • สนามบิน
  • รถไฟหรือสถานีขนส่ง
  • งานประชุม
  • มหาวิทยาลัย
  • สำนักงานขนาดใหญ่
  • ร้านกาแฟและพื้นที่สาธารณะ

นักวิจัยทดสอบช่องโหว่บนอุปกรณ์ของตนเองเท่านั้น และเปิดเผยเครื่องมือบางส่วนเพื่อให้ทีมความปลอดภัยและผู้ผลิตสามารถนำไปตรวจสอบระบบเพิ่มเติมได้

วิธีลดความเสี่ยงจากช่องโหว่ AirDrop

ผู้ใช้งาน iPhone, iPad และ Mac ควรอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดที่อุปกรณ์รองรับ และหลีกเลี่ยงการเปิด AirDrop ในโหมด “ทุกคน” ตลอดเวลา

แนวทางลดความเสี่ยงประกอบด้วย

  • ตั้งค่า AirDrop เป็น “รายชื่อเท่านั้น” หรือ Contacts Only
  • ปิด AirDrop เมื่อไม่ได้ใช้งาน
  • เปิดโหมด “ทุกคน” เฉพาะช่วงที่ต้องรับไฟล์
  • ไม่เปิดไฟล์ Property List หรือไฟล์ที่ไม่รู้จักจากแหล่งที่ไม่น่าเชื่อถือ
  • ติดตั้งอัปเดต iOS และ macOS ล่าสุดจาก Apple
  • รีสตาร์ตอุปกรณ์หาก AirDrop และฟีเจอร์ Continuity หยุดทำงานผิดปกติ

ผู้ใช้งานควรระวังเป็นพิเศษในสถานที่สาธารณะ เนื่องจากผู้โจมตีอาจอยู่ในระยะสัญญาณเดียวกันโดยที่เจ้าของอุปกรณ์ไม่รู้ตัว

วิธีลดความเสี่ยงจากช่องโหว่ Quick Share

ผู้ใช้ Android และ Windows ควรจำกัดการมองเห็นของ Quick Share และอัปเดตแอปทันทีเมื่อมีเวอร์ชันใหม่

แนวทางที่ควรดำเนินการ ได้แก่

  • ไม่เปิดการมองเห็นแบบ “ทุกคน” เมื่อไม่ได้รับไฟล์
  • จำกัดการรับไฟล์เฉพาะอุปกรณ์หรือบุคคลที่รู้จัก
  • อัปเดต Quick Share สำหรับ Windows เป็นเวอร์ชันล่าสุด
  • อัปเดตระบบ Android และแพตช์ความปลอดภัยของผู้ผลิต
  • หลีกเลี่ยงการใช้เครือข่าย Wi-Fi สาธารณะที่ไม่น่าเชื่อถือ
  • ปฏิเสธคำขอรับไฟล์ที่ไม่ทราบแหล่งที่มา
  • ปิด Quick Share เมื่อใช้งานเสร็จแล้ว

การเชื่อมต่อ AirDrop กับ Quick Share อาจเพิ่มความสำคัญของการตั้งค่า “ทุกคน”

Google เริ่มนำความสามารถในการทำงานร่วมกันระหว่าง Quick Share และ AirDrop ไปใช้กับโทรศัพท์ Android ระดับเรือธงบางรุ่น

การรับส่งไฟล์จาก Android ไปยัง iPhone ในรูปแบบดังกล่าวจำเป็นต้องตั้งค่า iPhone ให้รับ AirDrop จาก “ทุกคน” ซึ่งเป็นการตั้งค่าเดียวกับที่ทำให้อุปกรณ์เปิดรับข้อมูลจากบุคคลในบริเวณใกล้เคียงมากขึ้น

ผู้ใช้งานจึงควรเปิดโหมดนี้เฉพาะช่วงเวลาที่ต้องรับไฟล์ และเปลี่ยนกลับเป็น “รายชื่อเท่านั้น” หรือปิด AirDrop ทันทีหลังใช้งานเสร็จ

สรุปช่องโหว่ AirDrop และ Quick Share

การพบช่องโหว่ 6 รายการใน AirDrop และ Quick Share แสดงให้เห็นว่า ระบบรับส่งไฟล์ระยะใกล้ยังมีความเสี่ยงในขั้นตอนการสร้างเซสชัน การตรวจสอบข้อความ การจัดการหน่วยความจำ และการบังคับใช้การเข้ารหัส

แม้การโจมตีจะต้องเกิดขึ้นในระยะใกล้หรือภายในเครือข่ายเดียวกัน แต่ผู้ใช้งานในสถานที่สาธารณะยังมีโอกาสได้รับผลกระทบ โดยเฉพาะผู้ที่เปิดการรับไฟล์จากทุกคนตลอดเวลา

ผู้ใช้ควรอัปเดตระบบและแอปพลิเคชันให้เป็นเวอร์ชันล่าสุด จำกัดการมองเห็นของอุปกรณ์ และเปิดโหมดรับไฟล์จากทุกคนเฉพาะเวลาที่จำเป็น เพื่อลดโอกาสถูกโจมตีจากอุปกรณ์ที่อยู่ในบริเวณใกล้เคียง

ที่มา thehackernews

Leave a Reply

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *