Malware τρέχουν και σε απενεργοποιημένα iPhone

Ένα smartphone που είναι απενεργοποιημένο δεν είναι απενεργοποιημένο – το γνωρίζουμε από ταινίες όπου αφαιρούνται οι μπαταρίες από τα smartphone και οι συσκευές τοποθετούνται σε κάποιο ψυγείο ή φούρνο μικροκυμάτων.

iphone off

Ερευνητές ασφαλείας από το Darmstadt (Ντάρμσταντ) μόλις απέδειξαν με ένα πείραμα ότι μπορεί να τρέξουν κακόβουλο λογισμικό σε smartphone που είναι απενεργοποιημένο.

Οι ερευνητές ασφαλείας Jiska Classen, Robert Reith, Alexander Heinrich και Matthias Hollick από το Secure Mobile Networking Lab στο TU Darmstadt περιέγραψαν το όλο θέμα σε ένα έγγραφο 11 σελίδων με τίτλο Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhone ( PDF). Τα αποτελέσματα της έρευνας θα παρουσιαστούν αυτή την εβδομάδα στο WiSec 2022 (Διάσκεψη ACM για την Ασφάλεια και το Απόρρητο στα Ασύρματα και Κινητά Δίκτυα).

Στην εργασία τους, οι ερευνητές ασφαλείας εκμεταλλεύτηκαν το γεγονός ότι τα περισσότερα radio chips (για Bluetooth, NFC ή WLAN) παραμένουν ενεργοποιημένα και συνεχίζουν να τροφοδοτούνται από την μπαταρία όταν το iPhone είναι απενεργοποιημένο. Έτσι ένας κάτοχος συσκευής μπορεί να εντοπίσει ένα απενεργοποιημένο iPhone, για παράδειγμα, χρησιμοποιώντας τη λειτουργία “Εύρεση δικτύου”. Εάν η φόρτιση της μπαταρίας εξαντληθεί, το iPhone απενεργοποιείται αυτόματα, και αλλάζει σε λειτουργία εξοικονόμησης ενέργειας εσωτερικά, επομένως δεν απενεργοποιείται εντελώς ακόμη και τότε.

  Lenovo τρία κενά ασφαλείας ενημερώστε άμεσα

Οι χρήστες εξακολουθούν να έχουν πρόσβαση σε δεδομένα από πιστωτικές κάρτες, φοιτητικές ταυτότητες και άλλες πληροφορίες που είναι αποθηκευμένες στο wallet (ψηφιακό πορτοφόλι) στο iPhone με το security chip (Secure Enclave Processor).

Η ομάδα στο Mobile Networking Lab του TU Darmstadt ανέλυσε πώς εφαρμόζει η Apple αυτές τις αυτόνομες λειτουργίες, οι οποίες παρέχουν ασύρματη πρόσβαση στο ψηφιακό πορτοφόλι και λειτουργούν ακόμη και όταν το iOS δεν εκτελείται. Η έρευνα δείχνει ότι στα τρέχοντα iPhone, το Bluetooth, η επικοινωνία κοντινού πεδίου (NFC) και η υπερευρεία ζώνη (UWB) συνεχίζουν να λειτουργούν ακόμη και μετά την απενεργοποίηση της συσκευής.

Από την άλλη, και τα τρία προαναφερθέντα ασύρματα chip έχουν άμεση πρόσβαση στο chip ασφαλείας όπου αποθηκεύονται τα δεδομένα του ψηφιακού πορτοφολιού. Στο έγγραφό της, η ομάδα δείχνει ότι υπάρχει τρόπος να φορτωθεί κακόβουλο λογισμικό σε ένα Bluetooth chip του iPhone. Το κακόβουλο λογισμικό μπορεί να τρέξει ακόμα και όταν το iPhone είναι απενεργοποιημένο.

  Windows 10 build 15046 Creators Update ISO

Λεπτομέρειες μπορείτε να βρείτε στο PDF Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhone.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

iphone,malware,iguru,apple,security

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

One Comment

Leave a Reply

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


62  +    =  69