Hakeri mogu da instaliraju malver i na isključenom iPhoneu
Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver.
Hakeri mogu napasti iPhone čak i kada je isključen zbog načina na koji Apple implementira samostalne bežične funkcije Bluetooth, Near Field Communication (NFC) i Ultra-wideband (UWB) tehnologije na uređaju, tvrde istraživači.
Ove funkcije koje imaju pristup iPhoneovom Secure Element (SE), koji čuva osetljive informacije, ostaju uključene čak i kada suiPhone uređaji isključeni, otkrio je tim istraživača sa nemačkog Tehničkog univerziteta u Darmštatu.
Kompromitujući funkcije, napadači mogu da pristupe osjetljivim informacijama kao što su podaci o kreditnoj kartici korisnika, detalji o bankovnom računu ili čak digitalni ključevi automobila na uređaju, objasnili su istraživači.
Iako je rizik stvaran, realizacija ovakvog scenarija nije tako jednostavna za potencijalne napadače, priznali su istraživači. Hakeri bi i dalje morali da učitaju malver kada je uređaj uključen da bi ga kasnije pokrenuli kada je telefon isključen. Ovo bi zahtevalo pristup na nivou sistema ili daljinsko izvršavanje koda a ovo drugo mogli bi da ostvare korišćenjem poznatih nedostataka.
Osnovni uzrok problema je trenutna implementacija režima male energije (LPM, Low Power Mode) za bežične čipove na iPhone uređajima, objasnili su istraživači u radu, prenosi B92.
LPM se "aktivira kada korisnik isključi svoj telefon ili kada se iOS automatski isključi zbog malo baterije", rekli su istraživači.
LPM podrška je zasnovana na hardveru iPhonea, tako da se ne može ukloniti ažuriranjima sistema i stoga ima "dugoročan efekat na ukupan bezbjednosni model".
"Pošto je LPM podrška implementirana u hardveru, ne može se ukloniti promjenom softverskih komponenti. Kao rezultat toga, na modernim iPhone uređajima, bežičnim čipovima se više ne može vjerovati da će biti isključeni nakon isključivanja. Ovo predstavlja novi model prijetnje.”
Potencijalno rešenje bi bilo da Apple doda "prekidač baziran na hardveru za isključivanje baterije" kako ovi elementi ne bi imali napajanje dok je iPhone isključen, rekli su istraživači dodajući da bi "ovo poboljšalo situaciju za korisnike koji se brinu o privatnosti i mete nadzora poput novinara".
Pratite nas na našoj Facebook i Instagram stranici i Twitter nalogu.
