Hakeri varētu izsekot jūsu iPhone, pat ja tas ir izslēgts

May 25, 2022
InJaunumi Tālruņi

Pētnieki ir atklājuši, ka iPhone var būt neaizsargāti pret drošības apdraudējumiem pat tad, ja tie ir izslēgti.
Kad iPhone ierīce ir izslēgta, bezvadu mikroshēmas, tostarp Bluetooth, darbojas, izmantojot mazjaudas režīmu.
Ļaunprātīgi dalībnieki var izmantot samazinātas jaudas režīma priekšrocības, lai izmantotu ļaunprātīgu programmatūru.

Kāds tur iPhone tālruni pilsētas ielā, un ekrānā ir redzama slēdzenes ikona. — d3sign / Getty Images

Pat iPhone izslēgšana var nepasargāt to no hakeriem, taču eksperti saka, ka lielākajai daļai cilvēku nav par ko īpaši uztraukties.

To atklājuši Vācijas Darmštates Tehniskās universitātes pētnieki iPhone var būt neaizsargāti pret drošības apdraudējumiem pat tad, kad tas ir izslēgts. Bezvadu mikroshēmas, tostarp Bluetooth, darbojas, izmantojot mazjaudas režīmu, kad barošana ir izslēgta. Ļaunprātīgi dalībnieki var izmantot samazinātas jaudas režīma priekšrocības, lai izmantotu ļaunprātīgu programmatūru.

"Kad lietotājs izslēdz ierīci, izmantojot tālruņa izvēlni vai barošanas pogu, viņam ir pamatota pārliecība, ka visi procesori ir izslēgti, taču tas tā nav."

Jevgeņijs Kolodenkers, e-pasta intervijā Lifewire pastāstīja kiberdrošības uzņēmuma Lookout vecākais personāla drošības izlūkošanas inženieris, kas nebija iesaistīts Vācijas pētījumā. "Tādiem pakalpojumiem kā FindMy ir jādarbojas pat tad, ja ierīces ir izslēgtas. Lai turpinātu darboties, ir nepieciešams procesors."

Zombiju iPhone

Vācu pētnieki pētīja iPhone mazjaudas režīmu (LPM), kas nodrošina tuva lauka saziņu, īpaši platjoslas savienojumu un Bluetooth.

"Pašreizējā LPM ieviešana Apple iPhone tālruņos ir necaurredzama un rada jaunus draudus," raksta pētnieki. "Tā kā LPM atbalsts ir balstīts uz iPhone aparatūru, to nevar noņemt ar sistēmas atjauninājumiem. Tādējādi tam ir ilgstoša ietekme uz kopējo iOS drošības modeli. Cik mums ir zināms, mēs esam pirmie, kas pētīja nedokumentētās LPM funkcijas, kas ieviestas operētājsistēmā iOS 15, un atklājām dažādas problēmas.

Kolodenkers skaidroja, ka mūsdienu mobilās ierīces sastāv no daudziem dažādiem datoru procesoriem. Parasti viedtālruņa lietošanas laikā visvairāk mijiedarbojas lietojumprogrammu procesors (AP) un bāzes joslas procesors (BP).

"Tie darbina lielāko daļu operētājsistēmas un zvanu iespējas," viņš piebilda. "Tomēr tagad tālruņos ir pieejami daudzi papildu procesori, piemēram, Secure Enclave Processor un Bluetooth Processor iPhone tālruņos. Šos procesorus var izmantot līdzīgi kā AP un BP.

Tomēr neuztraucieties pārāk daudz par draudiem, kad tālrunis ir izslēgts. "Spilgtākā puse ir tāda, ka draudi, kas vērsti uz gaidstāves procesoriem, kas darbojas, kad ierīce tiek izslēgta, ir teorētiski," sacīja Kolodenkers.

Tomass Rīds, Mac & Mobile direktors Malwarebytes, kas ir pretļaunatūras programmatūras ražotājs, teica e-pastā. ka nav zināma ļaunprogrammatūra, kas izmantotu BLE programmaparatūras kompromisu, kas paliktu noturīga, kad tālrunis ir ieslēgts 'izslēgts'.

"Ja jums kādu laiku nav nepieciešams izsekot, atstājiet tālruni vietā, kur ir saprātīgi paredzēt, ka varētu pavadīt kādu laiku."

Viņš piebilda, ka "turpinājumā, ja vien jūs, visticamāk, nebūs nacionālās valsts pretinieka mērķis, piemēram, ja jūs esat cilvēks tiesību aizstāvis vai žurnālists, kas kritizē nomācošu režīmu — jūs, visticamāk, nekad nesaskarsities ar šāda veida problēmām," viņš pievienots. "Ja jūs patiešām esat potenciāls nacionālās valsts pretinieka mērķis, neuzticieties, ka jūsu tālrunis kādreiz patiešām ir izslēgts."

Endrjū Hejs, informācijas drošības konsultāciju uzņēmuma LARES Consulting galvenais operators e-pastā sacīja, ka vidusmēra lietotājam šie "draudi" viņus neietekmēs ne mazākajā mērā, jo tie ir tikai uzlauztā gadījumā iPhone.

"Lietotājam ir jādara viss iespējamais, lai uzlauztu savu iPhone, un vairāki iepriekšējie akadēmiskie pētījumi/atklājumi balstās uz šo faktu," viņš piebilda. "Ja lietotājs vēlas būt pēc iespējas drošāks, viņam jāturpina izmantot oficiālās (un pārbaudītās) operētājsistēmas, lietotnes un ierīces ražotāja nodrošinātās funkcijas."

Sevis aizsardzība

Rīds norādīja, ka tālruņa datu aizsardzība pret hakeriem prasa vairāk nekā tikai barošanas pogas pieskārienu. Attiecībā uz vardarbības ģimenē upuriem Rīds teica, ka, ja atrodaties situācijā, kad varmāka uzrauga jūsu atrašanās vietu, jums jāapzinās, ka tālruņa izslēgšana neapturēs izsekošanu.

Kāds strādā pie rakstāmgalda, turot rokās mobilo tālruni, kura ekrānā ir redzama bloķēšana, vienlaikus piesakoties klēpjdatorā. — d3sign / Getty Images

"Tiem, kas nonākuši šādās situācijās, mēs iesakām meklēt palīdzību, jo izsekošanas atspējošana var radīt sliktas sekas," viņš piebilda. "Ja jums kādu laiku nav nepieciešams izsekot, atstājiet tālruni vietā, kur ir saprātīgi paredzēt, ka jūs varētu pavadīt kādu laiku."

Marko Belins, Datacappy izpilddirektors, kas ražo drošības programmatūru, sacīja, ka vienīgais veids, kā patiesi sevi aizsargāt, ir izmantot Faradeja būru, kas bloķē visus signālus no tālruņa.

"Problēma ir tāda, ka lielākā daļa cilvēku to nekad neizmantos," viņš piebilda. "Tie ir apgrūtinoši, jo neļauj jūsu tālrunim piekļūt saziņai. Nav tālruņa, īsziņu vai sociālo mediju paziņojumu, un lielākā daļa cilvēku atteiksies no savas drošības ērtības labad. Es vienu izmantoju tikai ceļojumiem, bet tagad izmantošu to biežāk."