Klíčové poznatky
- Výzkumníci zjistili, že iPhony mohou být zranitelné vůči bezpečnostním hrozbám, i když jsou vypnuté.
- Když je iPhone vypnutý, bezdrátové čipy, včetně Bluetooth, běží v režimu nízké spotřeby.
- Zlomyslní herci mohou využít režim snížené spotřeby k použití malwaru.
Dokonce ani vypnutí vašeho iPhonu ho nemusí ochránit před hackery, ale odborníci tvrdí, že většina lidí se nemusí ničeho obávat.
Výzkumníci z německé Technické univerzity v Darmstadtu zjistili, že telefony iPhone mohou být zranitelné vůči bezpečnostním hrozbám, i když jsou vypnuté. Bezdrátové čipy, včetně Bluetooth, běží v režimu nízké spotřeby, když je napájení vypnuté. Zlomyslní herci mohou využít režim snížené spotřeby k použití malwaru.
„Když uživatel vypne své zařízení prostřednictvím nabídky telefonu nebo tlačítka napájení, má důvodné přesvědčení, že jsou vypnuty všechny procesory, ale není tomu tak,“Eugene Kolodenker, vedoucí bezpečnostní zpravodajský technik. v kyberbezpečnostní firmě Lookout, která nebyla zapojena do německé studie, řekl Lifewire v e-mailovém rozhovoru. "Služby jako FindMy musí fungovat, i když jsou zařízení vypnutá. To vyžaduje procesor, aby mohl pokračovat."
Zombie iPhones
Němečtí vědci zkoumali režim nízké spotřeby (LPM) iPhonu, který napájí komunikaci v blízkém poli, ultraširokopásmové připojení a Bluetooth.
„Současná implementace LPM na telefonech Apple iPhone je neprůhledná a přidává nové hrozby,“napsali vědci v novinách."Vzhledem k tomu, že podpora LPM je založena na hardwaru iPhonu, nelze ji odstranit pomocí systémových aktualizací. Má tedy dlouhodobý vliv na celkový bezpečnostní model iOS. Podle našich nejlepších znalostí jsme první, kdo se podíval na nezdokumentované Funkce LPM zavedené v iOS 15 a odhalují různé problémy."
Kolodenker vysvětlil, že moderní mobilní zařízení se skládají z mnoha různých počítačových procesorů. Obecně platí, že lidé, kteří nejvíce interagují při používání smartphonu, jsou aplikační procesor (AP) a procesor v základním pásmu (BP).
„To je to, na čem běží většina operačního systému a schopnosti volání,“dodal. "Nyní je však v telefonech mnoho dalších procesorů, jako je Secure Enclave Processor a Bluetooth Processor na iPhonech. Tyto procesory lze využívat podobně jako AP a BP."
Když je telefon vypnutý, nedělejte si příliš starostí s hrozbami. "Skvělou stránkou je, že hrozby zaměřené na záložní procesory, které běží, když je zařízení vypnuto, jsou teoretické," řekl Kolodenker.
Thomas Reed, ředitel Mac & Mobile ve společnosti Malwarebytes, výrobce antimalwarového softwaru, v e-mailu uvedl, že není znám žádný malware využívající kompromitaci firmwaru BLE, který by zůstal trvalý, když je telefon „vypnutý“.
Pokud nepotřebujete být nějakou dobu sledováni, nechte telefon na místě, kde lze rozumně očekávat, že strávíte nějaký čas.
Dodal, že „dále, pokud není pravděpodobné, že se stanete terčem protivníka národního státu – například, pokud jste obhájce lidských práv nebo novinář kritizující represivní režim – pravděpodobně nikdy nebudete narazit na takový problém,“dodal. "Pokud jste skutečně potenciálním cílem protivníka národního státu, nevěřte, že váš telefon je někdy skutečně vypnutý."
Andrew Hay, provozní ředitel LARES Consulting, poradenské firmy pro bezpečnost informací, prostřednictvím e-mailu uvedl, že pro běžného uživatele tato „hrozba“ani v nejmenším neovlivní, protože se vyskytuje pouze na jailbreaku. iPhone.
„Uživatel se musí ze všech sil snažit o útěk z vězení na svém iPhonu a řada minulých akademických studií/objevů na tom spoléhá,“dodal. "Pokud chce být uživatel co nejbezpečnější, měl by nadále používat oficiální (a testované) operační systémy, aplikace a funkce poskytované výrobcem zařízení."
Chraňte se
Uchování dat vašeho telefonu v bezpečí před hackery vyžaduje víc než klepnutí na vypínač, upozornil Reed. Pro oběti domácího násilí Reed řekl, že pokud jste v situaci, kdy násilník sleduje vaši polohu, měli byste si být vědomi toho, že vypnutí telefonu sledování nezastaví.
„Těm, kteří se v takových situacích nacházejí, doporučujeme vyhledat pomoc, protože deaktivace sledování by mohla mít špatné následky,“dodal. "Pokud nepotřebujete být nějakou dobu sledováni, nechte telefon na místě, kde lze rozumně očekávat, že strávíte nějaký čas."
Marco Bellin, generální ředitel společnosti Datacappy, která vyrábí bezpečnostní software, řekl, že jediný způsob, jak se skutečně chránit, je použít Faradayovu klec, která blokuje všechny signály z vašeho telefonu.
"Problém je v tom, že většina lidí nikdy žádný nepoužije," dodal. "Zatěžují, protože neumožňují vašemu telefonu přístup ke komunikaci. Neexistují žádné telefonické, textové zprávy ani upozornění na sociální sítě a většina lidí se kvůli pohodlí vzdá své bezpečnosti. Používám je pouze na cesty, ale budu teď ho používám častěji."
