Βασικά Takeaways
- Ερευνητές ανακάλυψαν ότι τα iPhone μπορεί να είναι ευάλωτα σε απειλές ασφαλείας ακόμα και όταν είναι απενεργοποιημένα.
- Όταν το iPhone είναι απενεργοποιημένο, τα ασύρματα τσιπ, συμπεριλαμβανομένου του Bluetooth, λειτουργούν χρησιμοποιώντας τη λειτουργία χαμηλής κατανάλωσης.
- Κακόβουλοι παράγοντες μπορούν να εκμεταλλευτούν τη λειτουργία μειωμένης ενέργειας για να χρησιμοποιήσουν κακόβουλο λογισμικό.
Ακόμα και το κλείσιμο του iPhone σας μπορεί να μην το προστατεύει από χάκερ, αλλά οι ειδικοί λένε ότι οι περισσότεροι άνθρωποι δεν έχουν πολλά να ανησυχούν.
Ερευνητές στο Τεχνικό Πανεπιστήμιο του Ντάρμσταντ της Γερμανίας ανακάλυψαν ότι τα iPhone μπορεί να είναι ευάλωτα σε απειλές ασφαλείας ακόμα και όταν είναι απενεργοποιημένα. Τα ασύρματα τσιπ, συμπεριλαμβανομένου του Bluetooth, λειτουργούν χρησιμοποιώντας τη λειτουργία χαμηλής κατανάλωσης όταν η τροφοδοσία είναι απενεργοποιημένη. Οι κακόβουλοι παράγοντες μπορούν να επωφεληθούν από τη λειτουργία μειωμένης ενέργειας για να χρησιμοποιήσουν κακόβουλο λογισμικό.
"Όταν ένας χρήστης κλείνει τη συσκευή του μέσω του μενού του τηλεφώνου ή του κουμπιού λειτουργίας, έχει εύλογη πεποίθηση ότι όλοι οι επεξεργαστές κλείνουν, αλλά αυτό δεν συμβαίνει, " Eugene Kolodenker, ανώτερος μηχανικός πληροφοριών ασφαλείας του προσωπικού στην εταιρεία κυβερνοασφάλειας Lookout, η οποία δεν συμμετείχε στη γερμανική μελέτη, είπε στο Lifewire σε μια συνέντευξη μέσω email. "Υπηρεσίες όπως το FindMy πρέπει να λειτουργούν ακόμη και όταν οι συσκευές είναι απενεργοποιημένες. Αυτό απαιτεί έναν επεξεργαστή για να συνεχίσει να λειτουργεί."
Zombie iPhones
Οι Γερμανοί ερευνητές εξέτασαν τη λειτουργία χαμηλής κατανάλωσης (LPM) του iPhone που τροφοδοτεί την επικοινωνία κοντινού πεδίου, την υπερευρεία ζώνη και το Bluetooth.
"Η τρέχουσα εφαρμογή LPM στα iPhone της Apple είναι αδιαφανής και προσθέτει νέες απειλές", έγραψαν οι ερευνητές στην εφημερίδα."Δεδομένου ότι η υποστήριξη LPM βασίζεται στο υλικό του iPhone, δεν μπορεί να αφαιρεθεί με ενημερώσεις συστήματος. Επομένως, έχει μια μακροχρόνια επίδραση στο συνολικό μοντέλο ασφάλειας iOS. Από όσο γνωρίζουμε, είμαστε οι πρώτοι που εξετάσαμε τα μη τεκμηριωμένα Οι λειτουργίες LPM που εισάγονται στο iOS 15 και αποκαλύπτουν διάφορα ζητήματα."
Ο Kolodenker εξήγησε ότι οι σύγχρονες φορητές συσκευές αποτελούνται από πολλούς διαφορετικούς επεξεργαστές υπολογιστών. Γενικά, τα άτομα που αλληλεπιδρούν περισσότερο όταν χρησιμοποιούν ένα smartphone είναι ο επεξεργαστής εφαρμογών (AP) και ο επεξεργαστής βασικής ζώνης (BP).
"Αυτά είναι που τρέχουν το μεγαλύτερο μέρος του λειτουργικού συστήματος και της δυνατότητας κλήσεων", πρόσθεσε. "Ωστόσο, υπάρχουν πλέον πολλοί πρόσθετοι επεξεργαστές στα τηλέφωνα, όπως ο Επεξεργαστής Ασφαλούς Θύλακας και ο Επεξεργαστής Bluetooth στα iPhone. Αυτοί οι επεξεργαστές μπορούν να χρησιμοποιηθούν όπως το AP και το BP."
Μην ανησυχείτε όμως πολύ για τις απειλές όταν το τηλέφωνό σας είναι απενεργοποιημένο. "Η θετική πλευρά είναι ότι οι απειλές που στοχεύουν επεξεργαστές αναμονής που εκτελούνται όταν μια συσκευή κλείνει είναι θεωρητικές", είπε ο Kolodenker.
Thomas Reed, διευθυντής Mac & Mobile της Malwarebytes, κατασκευαστή λογισμικού κατά του κακόβουλου λογισμικού, δήλωσε σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ότι δεν υπάρχει γνωστό κακόβουλο λογισμικό που να χρησιμοποιεί συμβιβασμό υλικολογισμικού BLE για να παραμένει μόνιμο όταν το τηλέφωνο είναι "απενεργοποιημένο".
Εάν δεν χρειάζεται να σας παρακολουθούν για λίγο, αφήστε το τηλέφωνό σας σε μια τοποθεσία όπου είναι λογικό να περιμένετε ότι θα περάσετε λίγο χρόνο.
Πρόσθεσε ότι «επιπλέον, εκτός εάν είναι πιθανό να στοχοποιηθείτε από αντίπαλο έθνος-κράτος - για παράδειγμα, εάν είστε υπέρμαχος των ανθρωπίνων δικαιωμάτων ή δημοσιογράφος που επικρίνει ένα καταπιεστικό καθεστώς - δεν είναι πιθανό να αντιμετωπίζουν τέτοιου είδους προβλήματα», πρόσθεσε. "Εάν στην πραγματικότητα είστε ένας πιθανός στόχος για έναν αντίπαλο έθνους-κράτους, μην πιστεύετε ότι το τηλέφωνό σας είναι ποτέ πραγματικά απενεργοποιημένο."
Ο Andrew Hay, ο διευθύνων σύμβουλος της LARES Consulting, μιας συμβουλευτικής εταιρείας ασφάλειας πληροφοριών, είπε μέσω email ότι για τον μέσο χρήστη, αυτή η «απειλή» δεν θα τον επηρεάσει στο παραμικρό, καθώς υπάρχει μόνο σε ένα jailbroken. iPhone.
"Ένας χρήστης πρέπει να κάνει τα πάντα για να κάνει jailbreak το iPhone του και ορισμένες προηγούμενες ακαδημαϊκές μελέτες/ανακαλύψεις βασίζονται σε αυτό το γεγονός", πρόσθεσε. "Εάν ένας χρήστης θέλει να είναι όσο το δυνατόν ασφαλέστερος, θα πρέπει να συνεχίσει να χρησιμοποιεί τα επίσημα (και δοκιμασμένα) λειτουργικά συστήματα, εφαρμογές και λειτουργίες που παρέχονται από τον κατασκευαστή της συσκευής."
Προστατεύοντας τον εαυτό σας
Η διατήρηση των δεδομένων του τηλεφώνου σας ασφαλή από τους χάκερ απαιτεί περισσότερο από ένα πάτημα του κουμπιού λειτουργίας, επεσήμανε ο Ριντ. Για τα θύματα ενδοοικογενειακής βίας, ο Ριντ είπε ότι εάν βρίσκεστε σε μια κατάσταση όπου ένας θύτης παρακολουθεί την τοποθεσία σας, θα πρέπει να γνωρίζετε ότι η απενεργοποίηση του τηλεφώνου σας δεν θα σταματήσει την παρακολούθηση.
"Για όσους βρίσκονται σε τέτοιες καταστάσεις, συμβουλεύουμε να αναζητήσουν βοήθεια, καθώς η απενεργοποίηση της παρακολούθησης θα μπορούσε να έχει άσχημες συνέπειες", πρόσθεσε. "Εάν δεν χρειάζεται να σας παρακολουθούν για λίγο, αφήστε το τηλέφωνό σας σε μια τοποθεσία όπου είναι λογικό να περιμένετε ότι θα περάσετε λίγο χρόνο."
Marco Bellin, Διευθύνων Σύμβουλος της Datacappy, που κατασκευάζει λογισμικό ασφαλείας, είπε ότι ο μόνος τρόπος για να προστατευτείτε πραγματικά είναι να χρησιμοποιήσετε ένα κλουβί Faraday, το οποίο μπλοκάρει όλα τα σήματα από το τηλέφωνό σας.
"Το πρόβλημα είναι ότι οι περισσότεροι άνθρωποι δεν θα χρησιμοποιήσουν ποτέ ένα", πρόσθεσε. "Επιβαρύνουν επειδή δεν επιτρέπουν στο τηλέφωνό σας πρόσβαση στην επικοινωνία. Δεν υπάρχει ειδοποίηση τηλεφώνου, κειμένου ή μέσων κοινωνικής δικτύωσης και οι περισσότεροι άνθρωποι θα παραιτηθούν από την ασφάλειά τους για λόγους ευκολίας. Χρησιμοποιώ ένα μόνο για ταξίδια, αλλά θα είμαι το χρησιμοποιώ πιο συχνά τώρα."
