Ключови изводи
- Изследователите са открили, че телефоните iPhone могат да бъдат уязвими към заплахи за сигурността дори когато са изключени.
- Когато захранването на iPhone е изключено, безжичните чипове, включително Bluetooth, работят в режим на ниска мощност.
- Злонамерените участници могат да се възползват от режима на намалена мощност, за да използват зловреден софтуер.
Дори изключването на вашия iPhone може да не го предпази от хакери, но експертите казват, че повечето хора нямат за какво да се тревожат.
Изследователи от Германския технически университет в Дармщат откриха, че iPhone може да бъде уязвим на заплахи за сигурността дори когато е изключен. Безжичните чипове, включително Bluetooth, работят в режим на ниска мощност, когато захранването е изключено. Злонамерените участници могат да се възползват от режима на намалена мощност, за да използват зловреден софтуер.
"Когато потребител изключи устройството си чрез менюто на телефона или бутона за захранване, той има разумно убеждение, че всички процесори са изключени, но това не е така, " Юджийн Колоденкер, старши инженер по сигурността и разузнаването от фирмата за киберсигурност Lookout, която не е участвала в германското проучване, каза Lifewire в интервю по имейл. „Услуги като FindMy трябва да работят дори когато устройствата са изключени. Това изисква процесор, за да продължи да работи.“
Зомби iPhones
Германските изследователи изследваха режима на ниска консумация на енергия (LPM) на iPhone, който захранва комуникацията в близко поле, ултрашироколентовата връзка и Bluetooth.
"Настоящото внедряване на LPM на Apple iPhone е непрозрачно и добавя нови заплахи", пишат изследователите в статията.„Тъй като поддръжката на LPM е базирана на хардуера на iPhone, тя не може да бъде премахната със системни актуализации. По този начин има дълготраен ефект върху цялостния модел на сигурност на iOS. Доколкото ни е известно, ние сме първите, които разгледаха недокументирани LPM функции, въведени в iOS 15 и разкриващи различни проблеми."
Колоденкер обясни, че съвременните мобилни устройства се състоят от много различни компютърни процесори. Обикновено хората, които взаимодействат най-много, когато използват смартфон, са процесорът на приложенията (AP) и процесорът с бейсбенд (BP).
"Те управляват по-голямата част от операционната система и възможностите за повикване", добави той. „Сега обаче в телефоните има многобройни допълнителни процесори, като Secure Enclave Processor и Bluetooth процесорът на iPhone. Тези процесори могат да се използват подобно на AP и BP.“
Не се безпокойте твърде много за заплахите, когато телефонът ви е изключен. „Светлата страна е, че заплахите, насочени към процесори в режим на готовност, които работят, когато дадено устройство е изключено, са теоретични“, каза Колоденкер.
Томас Рийд, директор на Mac & Mobile в Malwarebytes, производител на софтуер против злонамерен софтуер, каза в имейл, че няма известен злонамерен софтуер, използващ BLE компромис с фърмуера, който да остане постоянен, когато телефонът е „изключен“.
Ако трябва да не бъдете следени известно време, оставете телефона си на място, където е разумно да се очаква, че може да прекарате известно време.
Той добави, че „освен ако няма вероятност да станете мишена на противник от национална държава – например, ако сте защитник на правата на човека или журналист, критикуващ потиснически режим – няма вероятност някога да го направите се сблъскате с такъв проблем“, добави той. „Ако наистина сте потенциална мишена за враг от национална държава, не вярвайте, че телефонът ви някога е наистина изключен.“
Андрю Хей, главен оперативен директор на LARES Consulting, консултантска фирма за информационна сигурност, каза по имейл, че за обикновения потребител тази „заплаха“няма да им повлияе ни най-малко, тъй като присъства само при джейлбрейкнат iPhone.
"Потребителят трябва да направи всичко възможно, за да направи джейлбрейк на своя iPhone и редица минали академични изследвания/открития разчитат на този факт", добави той. „Ако потребителят иска да бъде възможно най-безопасен, той трябва да продължи да използва официалните (и тествани) операционни системи, приложения и функции, предоставени от производителя на устройството.“
Защита на себе си
Запазването на данните в телефона ви от хакери отнема повече от едно натискане на бутона за захранване, посочи Рийд. За жертвите на домашно насилие Рийд каза, че ако сте в ситуация, в която насилник следи местоположението ви, трябва да сте наясно, че изключването на телефона ви няма да спре проследяването.
"За тези в такива ситуации съветваме да потърсят помощ, тъй като деактивирането на проследяването може да има лоши последици", добави той. „Ако трябва да не бъдете следени известно време, оставете телефона си на място, където е разумно да се очаква, че може да прекарате известно време.“
Марко Белин, главен изпълнителен директор на Datacappy, който прави софтуер за сигурност, каза, че единственият начин наистина да се защитите е да използвате клетка на Фарадей, която блокира всички сигнали от вашия телефон.
"Проблемът е, че повечето хора никога няма да го използват", добави той. „Те са натоварващи, защото не позволяват на телефона ви достъп до комуникация. Няма телефон, текстово съобщение или известяване в социалните медии и повечето хора ще се откажат от безопасността си за удобство. Използвам един само за пътуване, но ще бъда сега го използвам по-често."
