Key Takeaways
- Istraživači su otkrili da iPhone uređaji mogu biti ranjivi na sigurnosne prijetnje čak i kada su isključeni.
- Kada je napajanje iPhonea isključeno, bežični čipovi, uključujući Bluetooth, pokreću se koristeći način rada niske potrošnje.
- Zlonamjerni akteri mogu iskoristiti prednost načina rada smanjene snage za korištenje zlonamjernog softvera.
Čak ni gašenje vašeg iPhone-a možda ga neće zaštititi od hakera, ali stručnjaci kažu da većina ljudi nema mnogo o čemu da brine.
Istraživači na njemačkom Tehničkom univerzitetu u Darmstadtu otkrili su da iPhone uređaji mogu biti ranjivi na sigurnosne prijetnje čak i kada su isključeni. Bežični čipovi, uključujući Bluetooth, rade u režimu niske potrošnje energije kada je napajanje isključeno. Zlonamjerni akteri mogu iskoristiti prednost načina rada smanjene snage za korištenje zlonamjernog softvera.
"Kada korisnik isključi svoj uređaj putem menija telefona ili dugmeta za napajanje, razumno vjeruje da su svi procesori isključeni, ali to nije slučaj", Eugene Kolodenker, viši inženjer sigurnosno-obavještajnog osoblja u firmi za sajber sigurnost Lookout, koja nije bila uključena u njemačku studiju, rekao je za Lifewire u intervjuu e-poštom. "Usluge kao što je FindMy moraju raditi čak i kada su uređaji isključeni. Ovo zahtijeva procesor da nastavi raditi."
Zombi iPhones
Njemački istraživači su ispitali način rada iPhonea sa niskom potrošnjom (LPM) koji pokreće komunikaciju bliskog polja, ultra-širokopojasni i Bluetooth.
"Trenutna implementacija LPM-a na Apple iPhone uređajima je neprozirna i dodaje nove prijetnje", napisali su istraživači u radu."Budući da je LPM podrška zasnovana na hardveru iPhone-a, ne može se ukloniti ažuriranjem sistema. Dakle, ima dugotrajan učinak na cjelokupni iOS sigurnosni model. Koliko nam je poznato, mi smo prvi koji je pogledao nedokumentovane LPM funkcije predstavljene u iOS-u 15 i otkrivaju različite probleme."
Kolodenker je objasnio da se moderni mobilni uređaji sastoje od mnogo različitih računarskih procesora. Generalno, ljudi koji najviše komuniciraju kada koriste pametni telefon su procesor aplikacija (AP) i procesor osnovnog pojasa (BP).
"Ovo je ono što pokreće većinu operativnog sistema i mogućnosti poziva", dodao je on. "Međutim, sada postoje brojni dodatni procesori u telefonima, kao što su Secure Enclave procesor i Bluetooth procesor na iPhone uređajima. Ovi procesori se mogu eksploatisati slično kao AP i BP."
Ne brinite previše o prijetnjama kada je vaš telefon isključen. "Svjetla strana je to što su prijetnje usmjerene na stand-by procesore koji rade kada se uređaj isključi su teoretske", rekao je Kolodenker.
Thomas Reed, direktor Mac & Mobile u Malwarebytes-u, proizvođaču softvera protiv zlonamjernog softvera, rekao je u e-poruci da nema poznatog zlonamjernog softvera koji koristi BLE firmver kompromis da bi ostao uporan kada je telefon 'isključen'.
Ako ne morate da budete praćeni neko vrijeme, ostavite telefon na lokaciji gdje je razumno očekivati da ćete možda provesti neko vrijeme.
Dodao je da "dalje, osim ako postoji vjerovatnoća da ćete biti na meti protivnika nacionalne države - na primjer, ako ste zagovornik ljudskih prava ili novinar koji je kritičan prema opresivnom režimu - vjerovatno nećete ikada naišli na ovakvu vrstu problema", dodao je. "Ako ste zapravo potencijalna meta neprijatelja nacionalne države, nemojte vjerovati da je vaš telefon ikada zaista isključen."
Andrew Hay, glavni operativni direktor LARES Consultinga, konsultantske firme za informacijsku sigurnost, rekao je putem e-pošte da za prosječnog korisnika ova "prijetnja" neće ni najmanje utjecati na njih jer je prisutna samo na jailbreak-u iPhone.
"Korisnik mora dati sve od sebe da razbije svoj iPhone iz zatvora, a broj prošlih akademskih studija/otkrića se oslanja na tu činjenicu", dodao je. "Ako korisnik želi da bude što je moguće sigurniji, treba da nastavi da koristi zvanične (i testirane) operativne sisteme, aplikacije i funkcije koje obezbeđuje proizvođač uređaja."
Zaštitite se
Za čuvanje podataka vašeg telefona od hakera potrebno je više od pritiska na dugme za napajanje, istakao je Reed. Za žrtve nasilja u porodici, Reed je rekao da ako ste u situaciji da nasilnik nadgleda vašu lokaciju, trebate biti svjesni da isključivanje telefona neće zaustaviti praćenje.
"Za one u takvim situacijama, savjetujemo da potraže pomoć, jer bi onemogućavanje praćenja moglo imati loše posljedice", dodao je. "Ako ne morate da vas neko vrijeme ne prate, ostavite telefon na lokaciji na kojoj je razumno očekivati da ćete možda provesti neko vrijeme."
Marco Bellin, izvršni direktor kompanije Datacappy, koja proizvodi sigurnosni softver, rekao je da je jedini način da se istinski zaštitite korištenje Faradejevog kaveza, koji blokira sve signale s vašeg telefona.
"Problem je što ga većina ljudi nikada neće koristiti", dodao je. "One opterećuju jer ne dozvoljavaju vašem telefonu pristup komunikaciji. Nema telefonskih, tekstualnih ili obavještenja na društvenim mrežama, a većina ljudi će se odreći svoje sigurnosti radi pogodnosti. Koristim jedan samo za putovanja, ali ću biti sada ga češće koristim."