Hackare kan spåra din iPhone även när den är avstängd

May 25, 2022
INyheter Telefoner

Forskare har funnit att iPhones kan vara sårbara för säkerhetshot även när de är avstängda.
När strömmen till en iPhone är avstängd körs trådlösa chips, inklusive Bluetooth, i lågenergiläge.
Skadliga aktörer kan dra fördel av det reducerade energiläget för att använda skadlig programvara.

Någon som håller en iPhone på en stadsgata med en låsikon på skärmen. — d3sign / Getty Images

Ens att stänga av din iPhone kanske inte skyddar den från hackare, men experter säger att de flesta inte har mycket att oroa sig för.

Det har forskare vid Tysklands tekniska universitet i Darmstadt funnit iPhones kan vara sårbara för säkerhetshot även när den är avstängd. Trådlösa chips, inklusive Bluetooth, körs med lågenergiläge när strömmen är avstängd. Skadliga aktörer kan dra fördel av det reducerade energiläget för att använda skadlig programvara.

"När en användare stänger av sin enhet via telefonens meny eller strömknapp, har de en rimlig tro att alla processorer är avstängda, men så är inte fallet." Eugene Kolodenker, berättade en senior personal säkerhetsunderrättelseingenjör vid cybersäkerhetsföretaget Lookout, som inte var inblandad i den tyska studien, till Lifewire i en e-postintervju. "Tjänster som FindMy måste fungera även när enheterna är avstängda. Detta kräver en processor för att fortsätta köra."

Zombie iPhones

De tyska forskarna undersökte iPhones lågenergiläge (LPM) som driver närfältskommunikation, ultrabredband och Bluetooth.

"Den nuvarande LPM-implementeringen på Apple iPhones är ogenomskinlig och lägger till nya hot", skrev forskarna i tidningen. "Eftersom LPM-stöd är baserat på iPhones hårdvara kan det inte tas bort med systemuppdateringar. Således har det en långvarig effekt på den övergripande iOS-säkerhetsmodellen. Så vitt vi vet är vi de första som undersökte odokumenterade LPM-funktioner som introducerats i iOS 15 och avslöjar olika problem."

Kolodenker förklarade att moderna mobila enheter består av många olika datorprocessorer. I allmänhet är de som interagerar mest när de använder en smartphone applikationsprocessorn (AP) och basbandsprocessorn (BP).

"Det här är det som driver det mesta av operativsystemet och samtalskapaciteten", tillade han. "Men det finns många ytterligare processorer nu i telefoner, såsom Secure Enclave Processor och Bluetooth-processor på iPhones. Dessa processorer kan utnyttjas ungefär som AP och BP."

Oroa dig dock inte för mycket om hot när din telefon är avstängd. "Den ljusa sidan är att hot mot standby-processorer som körs när en enhet stängs av är teoretiska", sa Kolodenker.

Thomas Reed, sa chefen för Mac & Mobile på Malwarebytes, en tillverkare av anti-malware-programvara, i ett e-postmeddelande att det inte finns någon känd skadlig programvara som använder BLE firmware kompromiss för att förbli persistent när telefonen är 'av.'

"Om du inte behöver spåras på ett tag, lämna din telefon på en plats där det är rimligt att förvänta sig att du kan spendera lite tid."

Han tillade att "vidare, om du sannolikt inte kommer att bli måltavla av en nationalstatsfientliga - till exempel om du är en människa rättighetsförespråkare eller journalist som är kritisk till en förtryckande regim – det är troligt att du aldrig kommer att stöta på den här typen av problem," han Lagt till. "Om du faktiskt är ett potentiellt mål för en nationalstatsfientliga, lita inte på att din telefon någonsin verkligen är av."

Andrew Hay, den operativa chefen för LARES Consulting, ett konsultföretag för informationssäkerhet, sade det via e-post för den genomsnittliga användaren kommer detta "hot" inte att påverka dem det minsta eftersom det bara finns på en jailbroken iPhone.

"En användare måste gå ut ur deras sätt att jailbreaka sin iPhone, och ett antal tidigare akademiska studier/upptäckter förlitar sig på det faktumet", tillade han. "Om en användare vill vara så säker som möjligt bör de fortsätta att använda de officiella (och testade) operativsystemen, apparna och funktionerna som tillhandahålls av enhetstillverkaren."

Skydda dig själv

Att hålla din telefondata säker från hackare kräver mer än ett tryck på strömknappen, påpekade Reed. För offer för våld i hemmet sa Reed att om du är i en situation där en förövare övervakar din plats, bör du vara medveten om att det inte kommer att stoppa spårningen om du stänger av din telefon.

Någon som arbetar vid ett skrivbord, håller en mobiltelefon som visar ett lås på skärmen, samtidigt som han loggar in på en bärbar dator. — d3sign / Getty Images

"För de i sådana situationer rekommenderar vi att de söker hjälp, eftersom att inaktivera spårningen kan få dåliga konsekvenser", tillade han. "Om du inte behöver spåras på ett tag, lämna din telefon på en plats där det är rimligt att förvänta sig att du kan spendera lite tid."

Marco Bellin, VD för Datacappy, som tillverkar säkerhetsprogramvara, sa att det enda sättet att verkligen skydda dig själv är att använda en Faraday-bur, som blockerar alla signaler från din telefon.

"Problemet är att de flesta aldrig kommer att använda en," tillade han. "De är belastande eftersom de inte tillåter din telefon tillgång till kommunikation. Det finns ingen avisering via telefon, text eller sociala medier, och de flesta kommer att avstå från sin säkerhet för bekvämlighets skull. Jag använder bara en för resor, men jag kommer att använda den oftare nu."