Malware τρέχουν και σε απενεργοποιημένα iPhone

Ένα που είναι απενεργοποιημένο δεν είναι απενεργοποιημένο – το γνωρίζουμε από ταινίες όπου αφαιρούνται οι μπαταρίες από τα smartphone και οι συσκευές τοποθετούνται σε κάποιο ψυγείο ή φούρνο μικροκυμάτων.

iphone off

Ερευνητές ασφαλείας από το Darmstadt (Ντάρμσταντ) μόλις απέδειξαν με ένα πείραμα ότι μπορεί να τρέξουν κακόβουλο λογισμικό σε smartphone που είναι απενεργοποιημένο.

Οι ερευνητές ασφαλείας Jiska Classen, Robert Reith, Alexander Heinrich και Matthias Hollick από το Secure Mobile Networking Lab στο TU Darmstadt περιέγραψαν το όλο θέμα σε ένα έγγραφο 11 σελίδων με τίτλο Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhone ( PDF). Τα αποτελέσματα της έρευνας θα παρουσιαστούν αυτή την εβδομάδα στο WiSec 2022 (Διάσκεψη ACM για την Ασφάλεια και το Απόρρητο στα Ασύρματα και Κινητά Δίκτυα).

Στην εργασία τους, οι ερευνητές ασφαλείας εκμεταλλεύτηκαν το γεγονός ότι τα περισσότερα radio chips (για Bluetooth, NFC ή WLAN) παραμένουν ενεργοποιημένα και συνεχίζουν να τροφοδοτούνται από την όταν το iPhone είναι απενεργοποιημένο. Έτσι ένας κάτοχος συσκευής μπορεί να εντοπίσει ένα απενεργοποιημένο iPhone, για παράδειγμα, χρησιμοποιώντας τη λειτουργία “Εύρεση δικτύου”. Εάν η φόρτιση της μπαταρίας εξαντληθεί, το iPhone απενεργοποιείται αυτόματα, και αλλάζει σε λειτουργία εξοικονόμησης ς εσωτερικά, επομένως δεν απενεργοποιείται εντελώς ακόμη και τότε.

Οι χρήστες εξακολουθούν να έχουν πρόσβαση σε δεδομένα από πιστωτικές κάρτες, φοιτητικές ταυτότητες και άλλες πληροφορίες που είναι αποθηκευμένες στο wallet (ψηφιακό πορτοφόλι) στο iPhone με το chip (Secure Enclave Processor).

Η ομάδα στο Mobile Networking Lab του TU Darmstadt ανέλυσε πώς εφαρμόζει η αυτές τις αυτόνομες λειτουργίες, οι οποίες παρέχουν ασύρματη πρόσβαση στο ψηφιακό πορτοφόλι και λειτουργούν ακόμη και όταν το iOS δεν εκτελείται. Η έρευνα δείχνει ότι στα τρέχοντα iPhone, το Bluetooth, η επικοινωνία κοντινού πεδίου (NFC) και η υπερευρεία ζώνη (UWB) συνεχίζουν να λειτουργούν ακόμη και μετά την απενεργοποίηση της συσκευής.

Από την άλλη, και τα τρία προαναφερθέντα ασύρματα chip έχουν άμεση πρόσβαση στο chip ασφαλείας όπου αποθηκεύονται τα δεδομένα του ψηφιακού πορτοφολιού. Στο έγγραφό της, η ομάδα δείχνει ότι υπάρχει τρόπος να φορτωθεί κακόβουλο λογισμικό σε ένα Bluetooth chip του iPhone. Το κακόβουλο λογισμικό μπορεί να τρέξει ακόμα και όταν το iPhone είναι απενεργοποιημένο.

Λεπτομέρειες μπορείτε να βρείτε στο PDF Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhone.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

One Comment

Leave a Reply

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).