Hakeri bi mogli pratiti vaš iPhone čak i kada je isključen

May 25, 2022
UVijesti Telefoni

Istraživači su otkrili da iPhone uređaji mogu biti osjetljivi na sigurnosne prijetnje čak i kada su isključeni.
Kada je napajanje iPhonea isključeno, bežični čipovi, uključujući Bluetooth, rade u načinu rada niske potrošnje.
Zlonamjerni akteri mogu iskoristiti prednost načina rada smanjene snage za korištenje zlonamjernog softvera.

Netko drži iPhone na gradskoj ulici s ikonom lokota prikazanom na zaslonu. — d3sign / Getty Images

Čak i gašenje vašeg iPhonea možda ga neće zaštititi od hakera, ali stručnjaci kažu da većina ljudi nema razloga za brigu.

To su otkrili istraživači s njemačkog Tehničkog sveučilišta u Darmstadtu iPhone uređaji mogu biti osjetljivi na sigurnosne prijetnje čak i kad je isključen. Bežični čipovi, uključujući Bluetooth, rade u načinu rada niske potrošnje kada je napajanje isključeno. Zlonamjerni akteri mogu iskoristiti prednost načina rada smanjene snage za korištenje zlonamjernog softvera.

"Kada korisnik isključi svoj uređaj putem izbornika telefona ili gumba za napajanje, razumno vjeruje da su svi procesori isključeni, ali to nije slučaj",

Eugene Kolodenker, viši djelatnik sigurnosno-obavještajnog inženjera u tvrtki za kibernetičku sigurnost Lookout, koja nije bila uključena u njemačku studiju, rekao je za Lifewire u intervjuu e-poštom. „Usluge kao što je FindMy moraju raditi čak i kada su uređaji isključeni. To zahtijeva procesor za nastavak rada."

Zombi iPhonei

Njemački istraživači ispitali su način rada iPhonea s niskom potrošnjom (LPM) koji pokreće komunikaciju bliskog polja, ultra-širokopojasnu i Bluetooth.

"Trenutna implementacija LPM-a na Apple iPhone uređajima je neprozirna i dodaje nove prijetnje", napisali su istraživači u radu. „Budući da je podrška za LPM bazirana na hardveru iPhonea, ne može se ukloniti ažuriranjem sustava. Dakle, ima dugotrajan učinak na cjelokupni sigurnosni model iOS-a. Koliko nam je poznato, prvi smo koji je istražio nedokumentirane LPM značajke uvedene u iOS 15 i otkrio razne probleme."

Kolodenker je objasnio da se moderni mobilni uređaji sastoje od mnogo različitih računalnih procesora. Općenito, ljudi koji najviše komuniciraju kada koriste pametni telefon su procesor aplikacija (AP) i procesor osnovnog pojasa (BP).

"To je ono što pokreće većinu operacijskog sustava i mogućnosti poziva", dodao je. „Međutim, sada postoje brojni dodatni procesori u telefonima, kao što su Secure Enclave procesor i Bluetooth procesor na iPhone uređajima. Ovi procesori se mogu iskorištavati slično kao AP i BP."

Ipak, nemojte se previše brinuti o prijetnjama kada vam je telefon isključen. "Svjetla strana je to što su prijetnje usmjerene na stand-by procesore koji rade kada se uređaj isključi su teoretske", rekao je Kolodenker.

Thomas Reed, rekao je u e-poruci direktor Mac & Mobile u Malwarebytesu, proizvođaču softvera protiv zlonamjernog softvera da nema poznatog zlonamjernog softvera koji koristi BLE firmware kompromis kako bi ostao postojan kada je telefon 'isključeno.'

"Ako vas neko vrijeme ne treba pratiti, ostavite telefon na mjestu gdje je razumno očekivati da ćete provesti neko vrijeme."

Dodao je da "dalje, osim ako je vjerojatno da ćete biti na meti protivnika nacionalne države—na primjer, ako ste čovjek zagovornik prava ili novinar koji je kritičan prema represivnom režimu - vjerojatno nećete ikada naići na ovakav problem", dodano. "Ako ste zapravo potencijalna meta neprijatelja nacionalne države, nemojte vjerovati da je vaš telefon ikada uistinu isključen."

Andrew Hay, glavni operativni direktor LARES Consultinga, konzultantske tvrtke za informacijsku sigurnost, rekao je putem e-pošte da za prosječnog korisnika, ova "prijetnja" neće ni najmanje utjecati na njih jer je prisutna samo na jailbreak iPhone.

"Korisnik mora dati sve od sebe kako bi razbio svoj iPhone, a broj prošlih akademskih studija/otkrića oslanja se na tu činjenicu", dodao je. "Ako korisnik želi biti što sigurniji, trebao bi nastaviti koristiti službene (i testirane) operativne sustave, aplikacije i značajke koje pruža proizvođač uređaja."

Zaštitite sebe

Za čuvanje podataka vašeg telefona od hakera potrebno je više od pritiska na tipku za uključivanje, istaknuo je Reed. Za žrtve obiteljskog nasilja, Reed je rekao da ako ste u situaciji u kojoj zlostavljač prati vašu lokaciju, trebali biste biti svjesni da isključivanje telefona neće zaustaviti praćenje.

Netko radi za stolom, drži mobitel koji prikazuje zaključavanje na ekranu, dok se prijavljuje na prijenosno računalo. — d3sign / Getty Images

"Onima u takvim situacijama savjetujemo da potraže pomoć, jer bi onemogućavanje praćenja moglo imati loše posljedice", dodao je. "Ako vas neko vrijeme ne treba pratiti, ostavite telefon na mjestu gdje je razumno očekivati da ćete provesti neko vrijeme."

Marco Bellin, izvršni direktor tvrtke Datacappy, koja proizvodi sigurnosni softver, rekao je da je jedini način da se istinski zaštitite korištenje Faradayevog kaveza, koji blokira sve signale s vašeg telefona.

"Problem je u tome što ga većina ljudi nikada neće koristiti", dodao je. “One opterećuju jer ne dopuštaju vašem telefonu pristup komunikaciji. Nema telefonskih, tekstualnih ili obavijesti na društvenim mrežama, a većina ljudi će se odreći svoje sigurnosti radi praktičnosti. Koristim ga samo za putovanja, ali ću ga sada češće koristiti."