الأمن والهجمات والأبحاث.
AWDL/AirDrop واجهة مفتوحة دائماً على كل جهاز Apple تقريباً → سطح هجوم ضخم. هذه الوحدة تربط ما تعلّمته بالأبحاث الأمنية الحقيقية: PrivateDrop، MitM، DoS، وكسر هوية المرسِل في الواقع.
لماذا AWDL سطح هجوم مهمّ
- مفعّل أو قابل للتفعيل على مليارات الأجهزة.
- يعمل بدون مصادقة على مستوى الرابط (لا WPA).
- معالجة إطارات معقّدة (TLVs) في كود منخفض المستوى → أرضية خصبة لأخطاء الذاكرة.
فئات الثغرات المعروفة
من أبحاث Stute et al. وغيرها — تمكن نمذجتها في أربع فئات رئيسية:
Denial of Service
التلاعب بآلية الانتخاب أو حقن إطارات Sync مزيّفة يربك المزامنة ويعطّل AWDL في الجوار. ادّعِ مقياس انتخاب عالٍ جداً → تصبح Master مزيّف، ساعتك متذبذبة → الكل يتبعك للهاوية.
Man-in-the-Middle
استغلال ثغرات في الاكتشاف/الإعداد لإقحام النفس بين طرفين. AWDL بلا تشفير على L2، فالحماية الوحيدة هي TLS — وأي خطأ في طبقة الاكتشاف قد يفتح بوابة.
Deanonymization / Tracking
ربط نشاط AWDL بهوية/جهاز عبر تسريبات في الحقول. حقول الاكتشاف تكشف هوية مرسلها (hashes BLE)، والـ MAC الثابت قابل للتتبّع.
Remote Code Execution (zero-click)
أخطاء معالجة الإطارات قد تؤدي (في أبحاث سابقة كـ Ian Beer / Project Zero) لتنفيذ شيفرة عن بعد عبر Wi-Fi دون تفاعل المستخدم — وهي من أخطر فئات الثغرات.
دراسة حالة: تسريب هوية AirDrop عبر الـ Hashes
كما في 2.2: BLE/Discover يحملان hashes مختصرة غير مملّحة لأرقام الهاتف/البريد. هذه الجزئية وحدها أنتجت أبحاثاً وحالات استغلال حقيقية.
PrivateDrop — البحث المؤسِّس
"PrivateDrop: Practical Privacy-Preserving Authentication for Apple AirDrop"
Heinrich, Stute, et al. — TU Darmstadt · SEEMOO Lab. أثبتوا عملياً أن طرفاً خبيثاً ضمن النطاق يستطيع عكس hashes BLE لكشف رقم هاتف / بريد المستخدم. اقترحوا حلاً قائماً على Private Set Intersection (PSI) — مصافحة تشفيرية تكشف فقط «هل أنتما جهتا اتصال متبادلة» دون كشف الهويات.
في الواقع: كسر التعريف الجنائي
في مطلع 2024، ظهرت تقارير عن جهة فحص جنائي تدّعي كسر تعريف مرسِل AirDrop عبر استغلال هذه الـ hashes لتحديد هوية المرسلين. تجسيد عملي لخطر التصميم، لا بحث أكاديمي فحسب.
اختصار + غياب التمليح + غياب PSI = تسريب خصوصية. التشفير في الطبقة العليا (TLS) لا يحمي بيانات الاكتشاف التي تسبقه. كل ما يُرسَل قبل المصافحة TLS مكشوف على الهواء، ومُحفور في ذاكرة كل من يستمع.
لماذا التمليح وحده لا يكفي
design alternatives · escalating defenses
// option A: longer hash — still reversible offline against E.164 space
hash = SHA-256(phone)[0:8] // 64 bits — still crackable
// option B: salted hash — but where does salt come from?
hash = SHA-256(phone || sender_salt) // salt must travel → attacker has it too
// option C: salted with receiver's secret — receiver can't pre-compute
hash = SHA-256(phone || receiver_secret) // chicken-and-egg: who shares secret first?
// option D (PrivateDrop): PSI cryptographic protocol
// both sides hold their contact set, run an MPC that reveals
// only the INTERSECTION. neither learns the other's full list.
PSI(sender_contacts, receiver_contacts) → common ∩
الإطار الأخلاقي/القانوني
✓ مشروع
- محاكاة AWDL على شبكتك أنت.
- التقاط حركة أجهزتك أنت.
- تحليل pcap قديم تملك إذن مشاركته.
- بحث أكاديمي ضمن إذن مكتوب من المؤسسة.
✗ غير مشروع
- التقاط BLE/AWDL في الفضاءات العامة (المقاهي، المطارات).
- محاولة عكس hashes جيرانك.
- هجمات DoS على أي جهاز لا تملكه.
- استخدام المعرفة لانتهاك خصوصية أي إنسان.
Wi-Fi ليس فضاءً «حيادياً» قانونياً. التقاط حركة الآخرين أو التلاعب بها = غالباً يقع تحت قوانين التنصّت/الاحتيال في معظم الولايات القضائية. كن مهندساً، لا مجرماً.
نقاط ارتكاز الوحدة 6
- AWDL سطح هجوم ضخم: دائم، بلا مصادقة رابط، معقّد المعالجة.
- فئات: DoS، MitM، deanonymization، تنفيذ كود.
- تسريب hashes AirDrop ثغرة تصميم حقيقية (PrivateDrop / كسر التعريف الجنائي).
- بيانات الاكتشاف لا يحميها TLS.
- الحلّ التصميمي الصحيح = PSI، لا تطويل الـ hash.
تمارين الوحدة 6
- اشرح لماذا التمليح (salting) كان سيصعّب كسر الـ hashes، ولماذا PSI حلّ أفضل من مجرّد إطالة الـ hash.
- كيف يمكن لإطار Sync مزيّف أن يسبّب DoS؟ اربط بآلية الانتخاب (1.6).
- صمّم تجربة أخلاقية (على أجهزتك فقط) لقياس مدى سهولة عزل حركة AWDL وتحديد الـ Master.