Хакери могу да прате ваш иПхоне чак и када је искључен

Чак и гашење вашег иПхоне-а можда га неће заштитити од хакера, али стручњаци кажу да већина људи нема много разлога за бригу.

То су открили истраживачи са немачког Техничког универзитета у Дармштату иПхоне уређаји могу бити рањиви на безбедносне претње чак и када је искључен. Бежични чипови, укључујући Блуетоотх, раде у режиму мале енергије када је напајање искључено. Злонамерни актери могу да искористе предност режима смањене снаге да би користили малвер.

„Када корисник искључи свој уређај преко менија телефона или дугмета за напајање, има разумно уверење да су сви процесори искључени, али то није случај“, Еугене Колоденкер, виши инжењер безбедносне обавештајне службе у фирми за сајбер безбедност Лоокоут, која није била укључена у немачку студију, рекао је за Лајфвајр у интервјуу е-поштом. „Услуге као што је ФиндМи морају да раде чак и када су уређаји искључени. Ово захтева процесор да би наставио да ради."

Зомби иПхонес

Немачки истраживачи су испитали режим мале енергије (ЛПМ) иПхоне-а који покреће комуникацију блиског поља, ултра-широкопојасни и Блуетоотх.

„Тренутна имплементација ЛПМ-а на Аппле иПхоне уређајима је непрозирна и додаје нове претње“, написали су истраживачи у раду. „Пошто је ЛПМ подршка заснована на хардверу иПхоне-а, не може се уклонити ажурирањем система. Дакле, има дуготрајан ефекат на укупан иОС безбедносни модел. Колико нам је познато, ми смо први који су истражили недокументоване ЛПМ функције уведене у иОС 15 и открили различите проблеме."

Колоденкер је објаснио да се савремени мобилни уређаји састоје од много различитих рачунарских процесора. Генерално, људи који највише комуницирају када користе паметни телефон су процесор апликација (АП) и процесор основног опсега (БП).

„То је оно што покреће већину оперативног система и могућности позива“, додао је он. „Међутим, сада постоје бројни додатни процесори у телефонима, као што су Сецуре Енцлаве процесор и Блуетоотх процесор на иПхоне уређајима. Ови процесори се могу експлоатисати слично као АП и БП."

Ипак, не брините превише о претњама када вам је телефон искључен. „Светла страна је то што су претње које циљају на станд-би процесоре који раде када се уређај искључи су теоретске“, рекао је Колоденкер.

Тхомас Реед, рекао је у е-поруци директор Мац & Мобиле компаније Малваребитес, произвођача софтвера против малвера да не постоји познати злонамерни софтвер који користи БЛЕ фирмвер компромис да би остао упоран када је телефон 'ван.'

Он је додао да „даље, осим ако постоји вероватноћа да ћете бити на мети противника националне државе—на пример, ако сте човек заговорник права или новинар који је критичан према репресивном режиму – мало је вероватно да ћете икада наићи на ову врсту проблема“, он додао је. „Ако сте заправо потенцијална мета за противника националне државе, немојте веровати да је ваш телефон икада заиста искључен.

Андрев Хаи, главни оперативни директор ЛАРЕС Цонсултинг, консултантске фирме за безбедност информација, рекао је путем мејла да за просечног корисника, ова „претња“ неће ни најмање утицати на њих јер је присутна само на јаилбреак-у иПхоне.

„Корисник мора да се потруди да разбије свој иПхоне из затвора, а број претходних академских студија/открића се ослања на ту чињеницу“, додао је он. „Ако корисник жели да буде што безбеднији, требало би да настави да користи званичне (и тестиране) оперативне системе, апликације и функције које обезбеђује произвођач уређаја.“

Заштитите себе

За чување података вашег телефона од хакера потребно је више од притиска на дугме за напајање, истакао је Рид. За жртве насиља у породици, Рид је рекао да ако сте у ситуацији да насилник надгледа вашу локацију, треба да будете свесни да искључивање телефона неће зауставити праћење.

„Онима у таквим ситуацијама саветујемо да потраже помоћ, јер би онемогућавање праћења могло имати лоше последице“, додао је он. „Ако не морате да будете праћени неко време, оставите телефон на локацији на којој је разумно очекивати да ћете можда провести неко време.

Марко Белин, извршни директор компаније Датацаппи, која производи сигурносни софтвер, рекао је да је једини начин да се заиста заштитите да користите Фарадејев кавез, који блокира све сигнале са вашег телефона.

„Проблем је што га већина људи никада неће користити“, додао је он. „Оне оптерећују јер не дозвољавају вашем телефону приступ комуникацији. Нема телефонских, текстуалних или обавештења на друштвеним мрежама, а већина људи ће се одрећи своје безбедности ради погодности. Користим један само за путовања, али ћу га сада чешће користити."