Atslēgas līdzņemšanai
- Pētnieki ir atklājuši, ka iPhone var būt neaizsargāti pret drošības apdraudējumiem pat tad, ja tie ir izslēgti.
- Kad iPhone ir izslēgta, bezvadu mikroshēmas, tostarp Bluetooth, darbojas, izmantojot mazjaudas režīmu.
- Ļaunprātīgi dalībnieki var izmantot samazinātas jaudas režīma priekšrocības, lai izmantotu ļaunprātīgu programmatūru.
Pat iPhone izslēgšana, iespējams, nepasargās to no hakeriem, taču eksperti saka, ka lielākajai daļai cilvēku nav īpaši par ko uztraukties.
Pētnieki Vācijas Darmštates Tehniskajā universitātē ir atklājuši, ka iPhone tālruņi var būt neaizsargāti pret drošības apdraudējumiem pat tad, ja tie ir izslēgti. Bezvadu mikroshēmas, tostarp Bluetooth, darbojas, izmantojot mazjaudas režīmu, kad barošana ir izslēgta. Ļaunprātīgi dalībnieki var izmantot samazinātas jaudas režīma priekšrocības, lai izmantotu ļaunprātīgu programmatūru.
"Kad lietotājs izslēdz ierīci, izmantojot tālruņa izvēlni vai barošanas pogu, viņam ir pamatota pārliecība, ka visi procesori ir izslēgti, taču tas tā nav," Jevgeņijs Kolodenkers, vecākais personāla drošības izlūkošanas inženieris. kiberdrošības firmā Lookout, kas nebija iesaistīta Vācijas pētījumā, Lifewire stāstīja e-pasta intervijā. "Tādiem pakalpojumiem kā FindMy ir jādarbojas pat tad, kad ierīces ir izslēgtas. Lai turpinātu darboties, ir nepieciešams procesors."
Zombie iPhones
Vācu pētnieki pētīja iPhone mazjaudas režīmu (LPM), kas nodrošina tuva lauka saziņu, īpaši platjoslas savienojumu un Bluetooth.
"Pašreizējā LPM ieviešana Apple iPhone tālruņos ir necaurredzama un rada jaunus draudus," raksta pētnieki."Tā kā LPM atbalsts ir balstīts uz iPhone aparatūru, to nevar noņemt ar sistēmas atjauninājumiem. Tādējādi tam ir ilgstoša ietekme uz kopējo iOS drošības modeli. Cik mums ir zināms, mēs esam pirmie, kas aplūkoja nedokumentētu LPM funkcijas, kas ieviestas operētājsistēmā iOS 15, un atklāj dažādas problēmas."
Kolodenker paskaidroja, ka mūsdienu mobilās ierīces sastāv no daudziem dažādiem datoru procesoriem. Parasti viedtālruņa lietošanas laikā visbiežāk mijiedarbojas lietojumprogrammu procesors (AP) un bāzes joslas procesors (BP).
"Tie ir tie, kas darbina lielāko daļu operētājsistēmas un zvanu iespējas," viņš piebilda. "Tomēr tagad tālruņos ir pieejami daudzi papildu procesori, piemēram, Secure Enclave Processor un Bluetooth Processor iPhone tālruņos. Šos procesorus var izmantot līdzīgi kā AP un BP."
Neuztraucieties pārāk daudz par draudiem, kad tālrunis ir izslēgts. "Labākā puse ir tāda, ka draudi, kas vērsti uz gaidstāves procesoriem, kas darbojas, kad ierīce tiek izslēgta, ir teorētiski," sacīja Kolodenkers.
Tomass Rīds, Mac & Mobile direktors Malwarebytes, kas ir pretļaunatūras programmatūras ražotājs, e-pastā teica, ka nav zināma ļaunprogrammatūra, kas izmantotu BLE programmaparatūras kompromisu, kas paliktu pastāvīga, kad tālrunis ir izslēgts.
Ja jums kādu laiku nav nepieciešams izsekot, atstājiet tālruni vietā, kur varētu pavadīt kādu laiku.
Viņš piebilda, ka "turpinājumā, ja vien jūs, visticamāk, nebūs nacionālas valsts pretinieka mērķis, piemēram, ja esat cilvēktiesību aizstāvis vai žurnālists, kas kritizē represīvu režīmu, jūs, visticamāk, nekad nenotiks saskarties ar šāda veida problēmām," viņš piebilda. "Ja jūs patiešām esat potenciāls nacionālās valsts pretinieka mērķis, neuzticieties, ka jūsu tālrunis kādreiz patiešām ir izslēgts."
Endrjū Hejs, informācijas drošības konsultāciju firmas LARES Consulting galvenais operatīvais darbinieks, e-pastā sacīja, ka vidusmēra lietotāju šie "draudi" viņus neietekmēs ne mazākajā mērā, jo tie ir tikai tad, ja ir uzlauzts cietums. iPhone.
"Lietotājam ir jāpieliek visas pūles, lai uzlauztu savu iPhone, un vairāki iepriekšējie akadēmiskie pētījumi/atklājumi ir balstīti uz šo faktu," viņš piebilda. "Ja lietotājs vēlas būt pēc iespējas drošāks, viņam jāturpina izmantot oficiālās (un pārbaudītās) operētājsistēmas, lietotnes un ierīces ražotāja nodrošinātās funkcijas."
Sevis aizsardzība
Tālruņa datu aizsardzība pret hakeriem prasa vairāk nekā tikai barošanas pogas pieskārienu, norādīja Rīds. Attiecībā uz vardarbības ģimenē upuriem Rīds teica: ja jūs esat situācijā, kad varmāka uzrauga jūsu atrašanās vietu, jums jāapzinās, ka tālruņa izslēgšana neapturēs izsekošanu.
"Tiem, kas nonākuši šādās situācijās, mēs iesakām meklēt palīdzību, jo izsekošanas atspējošana var radīt sliktas sekas," viņš piebilda. "Ja jums kādu laiku nav nepieciešams izsekot, atstājiet tālruni vietā, kur jūs varētu pavadīt kādu laiku."
Marko Belins, Datacappy izpilddirektors, kas ražo drošības programmatūru, teica, ka vienīgais veids, kā patiesi sevi aizsargāt, ir izmantot Faradeja būru, kas bloķē visus signālus no jūsu tālruņa.
"Problēma ir tāda, ka lielākā daļa cilvēku to nekad neizmantos," viņš piebilda. "Tie ir apgrūtinoši, jo neļauj jūsu tālrunim piekļūt saziņai. Nav tālruņa, īsziņu vai sociālo mediju paziņojumu, un lielākā daļa cilvēku atteiksies no savas drošības ērtības labad. Es izmantoju vienu tikai ceļojumiem, bet es to darīšu izmantojot to tagad biežāk."
