Võtmed kaasavõtmiseks
- Teadlased on avastanud, et iPhone'id võivad olla turvaohtude suhtes haavatavad isegi siis, kui need on välja lülitatud.
- Kui iPhone'i toide on välja lülitatud, töötavad juhtmevabad kiibid, sealhulgas Bluetooth, vähese energiatarbega režiimis.
- Pahatahtlikud osalejad saavad pahavara kasutamiseks ära kasutada vähendatud energiatarbega režiimi.
Isegi iPhone'i väljalülitamine ei pruugi seda häkkerite eest kaitsta, kuid eksperdid ütlevad, et enamikul inimestel pole põhjust palju muretseda.
Saksamaa Darmstadti tehnikaülikooli teadlased on leidnud, et iPhone'id võivad olla turvaohtude suhtes haavatavad isegi siis, kui need on välja lülitatud. Juhtmeta kiibid, sealhulgas Bluetooth, töötavad vähese energiatarbega režiimis, kui toide on välja lülitatud. Pahatahtlikud osalejad saavad pahavara kasutamiseks ära kasutada vähendatud energiatarbimise režiimi.
"Kui kasutaja lülitab oma seadme telefoni menüü või toitenupu kaudu välja, on tal põhjendatud arvamus, et kõik protsessorid on välja lülitatud, kuid see pole nii," ütles Eugene Kolodenker, vanemtöötaja turvaluure insener Küberjulgeolekufirmas Lookout, mis ei osalenud Saksamaa uuringus, rääkis Lifewire'ile antud meiliintervjuus. "Teenused, nagu FindMy, peavad töötama ka siis, kui seadmed on välja lülitatud. Selleks on töö jätkamiseks vaja protsessorit."
Zombie-iPhone'id
Saksa teadlased uurisid iPhone'i vähese energiatarbega režiimi (LPM), mis võimaldab lähiväljasidet, ülilairibaühendust ja Bluetoothi.
"Praegune LPM-i rakendamine Apple iPhone'ides on läbipaistmatu ja lisab uusi ohte," kirjutasid teadlased ajakirjas."Kuna LPM-i tugi põhineb iPhone'i riistvaral, ei saa seda süsteemiuuendustega eemaldada. Seega on sellel pikaajaline mõju iOS-i üldisele turvamudelile. Meie teadmiste kohaselt oleme esimesed, kes uurisid dokumentideta. LPM-i funktsioonid, mis on kasutusele võetud iOS 15-s ja avastavad erinevaid probleeme."
Kolodenker selgitas, et kaasaegsed mobiilseadmed koosnevad paljudest erinevatest arvutiprotsessoritest. Üldiselt suhtlevad nutitelefoni kasutades kõige rohkem rakendusprotsessor (AP) ja põhiribaprotsessor (BP).
"Need on need, mis käitavad enamikku operatsioonisüsteemist ja helistamisvõimalustest," lisas ta. "Kuid praegu on telefonides arvuk alt lisaprotsessoreid, nagu turvaline enklaaviprotsessor ja iPhone'i Bluetooth-protsessor. Neid protsessoreid saab kasutada sarnaselt AP-ga ja BP-ga."
Kui telefon on välja lülitatud, ärge muretsege ohtude pärast liiga palju. "Hea külg on see, et ohud, mis on suunatud seadme väljalülitamisel töötavatele ooterežiimi protsessoritele, on teoreetilised," ütles Kolodenker.
Pahavaratõrjetarkvara tootja Malwarebytes'i Mac &Mobile'i direktor Thomas Reed ütles meilis, et teadaolev alt ei ole pahavara, mis kasutaks BLE püsivara kompromissi, mis püsiks püsivana ka siis, kui telefon on välja lülitatud.
Kui teid mõnda aega ei jälgita, jätke telefon kohta, kus on mõistlik eeldada, et võite veidi aega veeta.
Ta lisas, et "välja arvatud juhul, kui olete tõenäoliselt rahvusriigi vastase sihikule sattunud, näiteks kui olete inimõiguste kaitsja või rõhuva režiimi suhtes kritiseeriv ajakirjanik, ei tee te seda tõenäoliselt kunagi. sattuda sellisesse probleemi,“lisas ta. "Kui olete rahvusriigi vastase potentsiaalne sihtmärk, ärge uskuge, et teie telefon on kunagi tõeliselt välja lülitatud."
Andrew Hay, infoturbe konsultatsioonifirma LARES Consultingu tegevjuht, ütles e-posti teel, et tavakasutaja jaoks ei mõjuta see "oht" teda vähimalgi määral, kuna see on olemas ainult vanglast murtud korral. iPhone.
"Kasutaja peab andma endast kõik endast oleneva, et oma iPhone'i vanglasse murda, ja sellele faktile tuginevad mitmed varasemad akadeemilised uuringud/avastused," lisas ta. "Kui kasutaja soovib olla võimalikult turvaline, peaks ta jätkama ametlike (ja testitud) operatsioonisüsteemide, rakenduste ja seadme tootja pakutavate funktsioonide kasutamist."
Enda kaitsmine
Telefoniandmete häkkerite eest kaitsmiseks kulub rohkem kui toitenupu puudutus, märkis Reed. Perevägivalla ohvrite kohta ütles Reed, et kui olete olukorras, kus vägivallatseja jälgib teie asukohta, peaksite teadma, et telefoni väljalülitamine ei peata jälgimist.
"Sellistes olukordades olevatel inimestel soovitame abi otsida, sest jälgimise keelamisel võivad olla halvad tagajärjed," lisas ta. "Kui teid mõnda aega ei jälgita, jätke telefon kohta, kus on mõistlik eeldada, et võite mõnda aega veeta."
Turvatarkvara tootva Datacappy tegevjuht Marco Bellin ütles, et ainus viis end tõeliselt kaitsta on kasutada Faraday puuri, mis blokeerib kõik teie telefonist saadavad signaalid.
"Probleem on selles, et enamik inimesi ei kasuta seda kunagi," lisas ta. "Need on koormavad, sest ei võimalda teie telefonile juurdepääsu suhtlusele. Telefoni-, teksti- ega sotsiaalmeedia teavitusi pole ning enamik inimesi loobub mugavuse huvides oma turvalisusest. Kasutan seda ainult reisimiseks, kuid kasutan seda nüüd sagedamini."
