Kľúčové poznatky
- Výskumníci zistili, že telefóny iPhone môžu byť zraniteľné voči bezpečnostným hrozbám, aj keď sú vypnuté.
- Keď je iPhone vypnutý, bezdrôtové čipy vrátane Bluetooth bežia v režime nízkej spotreby.
- Zlomyseľní herci môžu využiť režim zníženej spotreby na použitie malvéru.
Ani vypnutie vášho iPhone ho nemusí ochrániť pred hackermi, no odborníci tvrdia, že väčšina ľudí sa nemusí veľmi obávať.
Výskumníci z nemeckej Technickej univerzity v Darmstadte zistili, že telefóny iPhone môžu byť zraniteľné voči bezpečnostným hrozbám, aj keď sú vypnuté. Bezdrôtové čipy, vrátane Bluetooth, bežia v režime nízkej spotreby, keď je napájanie vypnuté. Škodliví herci môžu využiť režim zníženej spotreby na použitie malvéru.
„Keď používateľ vypne svoje zariadenie pomocou ponuky telefónu alebo tlačidla napájania, má dôvodné presvedčenie, že všetky procesory sú vypnuté, ale nie je to tak,“Eugene Kolodenker, vedúci bezpečnostný spravodajský technik. v kybernetickej bezpečnostnej firme Lookout, ktorá nebola zapojená do nemeckej štúdie, povedal Lifewire v e-mailovom rozhovore. "Služby ako FindMy musia fungovať, aj keď sú zariadenia vypnuté. To si vyžaduje, aby procesor pokračoval v chode."
Zombie iPhones
Nemeckí vedci skúmali režim nízkej spotreby (LPM) iPhonu, ktorý poháňa komunikáciu na blízkom poli, ultraširokopásmové pripojenie a Bluetooth.
„Súčasná implementácia LPM na telefónoch Apple iPhone je nepriehľadná a pridáva nové hrozby,“napísali vedci v článku."Keďže podpora LPM je založená na hardvéri iPhonu, nie je možné ju odstrániť pomocou systémových aktualizácií. Má teda dlhodobý vplyv na celkový bezpečnostný model iOS. Pokiaľ je nám známe, sme prví, ktorí sa pozreli na nezdokumentované Funkcie LPM zavedené v systéme iOS 15 a odhaľujú rôzne problémy."
Kolodenker vysvetlil, že moderné mobilné zariadenia pozostávajú z mnohých rôznych počítačových procesorov. Vo všeobecnosti ľudia, ktorí najviac interagujú pri používaní smartfónu, sú aplikačný procesor (AP) a procesor základného pásma (BP).
„Na týchto beží väčšina operačného systému a schopnosti volania,“dodal. "V telefónoch je však teraz množstvo ďalších procesorov, ako napríklad Secure Enclave Processor a Bluetooth Processor na telefónoch iPhone. Tieto procesory možno využívať podobne ako AP a BP."
Nerobte si starosti s hrozbami, keď je váš telefón vypnutý. „Skvelou stránkou je, že hrozby namierené na procesory v pohotovostnom režime, ktoré sú spustené, keď je zariadenie vypnuté, sú teoretické,“povedal Kolodenker.
Thomas Reed, riaditeľ Mac & Mobile v spoločnosti Malwarebytes, ktorá je výrobcom antimalvérového softvéru, v e-maile uviedol, že nie je známy žiadny škodlivý softvér využívajúci kompromitáciu firmvéru BLE, ktorý by zostal trvalý, keď je telefón „vypnutý“.
Ak potrebujete byť nejaký čas nesledovaní, nechajte svoj telefón na mieste, kde je rozumné očakávať, že strávite nejaký čas.
Dodal, že „ďalej, pokiaľ nie je pravdepodobné, že sa stanete terčom protivníka národného štátu – napríklad, ak ste zástancom ľudských práv alebo novinárom kritickým voči represívnemu režimu – pravdepodobne nikdy nebudete naraziť na takýto problém,“dodal. „Ak ste skutočne potenciálnym cieľom protivníka národného štátu, neverte, že váš telefón je niekedy skutočne vypnutý.“
Andrew Hay, prevádzkový riaditeľ LARES Consulting, poradenskej firmy v oblasti informačnej bezpečnosti, prostredníctvom e-mailu uviedol, že pre priemerného používateľa táto „hrozba“ani v najmenšom neovplyvní, pretože sa vyskytuje iba na jailbreaknutých zariadeniach. iPhone.
„Používateľ sa musí zo všetkých síl vydať na útek z väzenia na svojom iPhone a na túto skutočnosť sa spolieha množstvo predchádzajúcich akademických štúdií/objavov,“dodal. „Ak chce byť používateľ čo najbezpečnejší, mal by naďalej používať oficiálne (a testované) operačné systémy, aplikácie a funkcie poskytované výrobcom zariadenia.“
Chráňte sa
Uchovanie údajov v telefóne pred hackermi trvá viac než stlačenie vypínača, zdôraznil Reed. Pre obete domáceho násilia Reed povedal, že ak ste v situácii, keď násilník sleduje vašu polohu, mali by ste si uvedomiť, že vypnutie telefónu sledovanie nezastaví.
„Tým v takýchto situáciách odporúčame vyhľadať pomoc, pretože deaktivácia sledovania by mohla mať zlé následky,“dodal. "Ak potrebujete byť nejaký čas nesledovaní, nechajte svoj telefón na mieste, kde je rozumné očakávať, že strávite nejaký čas."
Marco Bellin, generálny riaditeľ spoločnosti Datacappy, ktorá vyrába bezpečnostný softvér, povedal, že jediný spôsob, ako sa skutočne chrániť, je použiť Faradayovu klietku, ktorá blokuje všetky signály z vášho telefónu.
„Problémom je, že väčšina ľudí ho nikdy nepoužije,“dodal. "Zaťažujú, pretože neumožňujú vášmu telefónu prístup ku komunikácii. Neexistujú žiadne upozornenia na telefón, textové správy alebo sociálne siete a väčšina ľudí sa kvôli pohodliu vzdá svojej bezpečnosti. Používam ich len na cestovanie, ale budem teraz ho používam častejšie."
