Ένα smartphone που είναι απενεργοποιημένο δεν είναι απενεργοποιημένο – το γνωρίζουμε από ταινίες όπου αφαιρούνται οι μπαταρίες από τα smartphone και οι συσκευές τοποθετούνται σε κάποιο ψυγείο ή φούρνο μικροκυμάτων.
Ερευνητές ασφαλείας από το Darmstadt (Ντάρμσταντ) μόλις απέδειξαν με ένα πείραμα ότι μπορεί να τρέξουν κακόβουλο λογισμικό σε smartphone που είναι απενεργοποιημένο.
Οι ερευνητές ασφαλείας Jiska Classen, Robert Reith, Alexander Heinrich και Matthias Hollick από το Secure Mobile Networking Lab στο TU Darmstadt περιέγραψαν το όλο θέμα σε ένα έγγραφο 11 σελίδων με τίτλο Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhone ( PDF). Τα αποτελέσματα της έρευνας θα παρουσιαστούν αυτή την εβδομάδα στο WiSec 2022 (Διάσκεψη ACM για την Ασφάλεια και το Απόρρητο στα Ασύρματα και Κινητά Δίκτυα).
Στην εργασία τους, οι ερευνητές ασφαλείας εκμεταλλεύτηκαν το γεγονός ότι τα περισσότερα radio chips (για Bluetooth, NFC ή WLAN) παραμένουν ενεργοποιημένα και συνεχίζουν να τροφοδοτούνται από την μπαταρία όταν το iPhone είναι απενεργοποιημένο. Έτσι ένας κάτοχος συσκευής μπορεί να εντοπίσει ένα απενεργοποιημένο iPhone, για παράδειγμα, χρησιμοποιώντας τη λειτουργία “Εύρεση δικτύου”. Εάν η φόρτιση της μπαταρίας εξαντληθεί, το iPhone απενεργοποιείται αυτόματα, και αλλάζει σε λειτουργία εξοικονόμησης ενέργειας εσωτερικά, επομένως δεν απενεργοποιείται εντελώς ακόμη και τότε.
Οι χρήστες εξακολουθούν να έχουν πρόσβαση σε δεδομένα από πιστωτικές κάρτες, φοιτητικές ταυτότητες και άλλες πληροφορίες που είναι αποθηκευμένες στο wallet (ψηφιακό πορτοφόλι) στο iPhone με το security chip (Secure Enclave Processor).
Η ομάδα στο Mobile Networking Lab του TU Darmstadt ανέλυσε πώς εφαρμόζει η Apple αυτές τις αυτόνομες λειτουργίες, οι οποίες παρέχουν ασύρματη πρόσβαση στο ψηφιακό πορτοφόλι και λειτουργούν ακόμη και όταν το iOS δεν εκτελείται. Η έρευνα δείχνει ότι στα τρέχοντα iPhone, το Bluetooth, η επικοινωνία κοντινού πεδίου (NFC) και η υπερευρεία ζώνη (UWB) συνεχίζουν να λειτουργούν ακόμη και μετά την απενεργοποίηση της συσκευής.
Από την άλλη, και τα τρία προαναφερθέντα ασύρματα chip έχουν άμεση πρόσβαση στο chip ασφαλείας όπου αποθηκεύονται τα δεδομένα του ψηφιακού πορτοφολιού. Στο έγγραφό της, η ομάδα δείχνει ότι υπάρχει τρόπος να φορτωθεί κακόβουλο λογισμικό σε ένα Bluetooth chip του iPhone. Το κακόβουλο λογισμικό μπορεί να τρέξει ακόμα και όταν το iPhone είναι απενεργοποιημένο.
Λεπτομέρειες μπορείτε να βρείτε στο PDF Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhone.
Cool!