Ključni podaci za van
- Istraživači su otkrili da iPhone uređaji mogu biti ranjivi na sigurnosne prijetnje čak i kada su isključeni.
- Kada je napajanje iPhonea isključeno, bežični čipovi, uključujući Bluetooth, rade u načinu rada niske potrošnje.
- Zlonamjerni akteri mogu iskoristiti način smanjene potrošnje energije za korištenje zlonamjernog softvera.
Čak i isključivanje vašeg iPhonea možda ga neće zaštititi od hakera, ali stručnjaci kažu da većina ljudi nema razloga za brigu.
Istraživači s njemačkog Tehničkog sveučilišta u Darmstadtu otkrili su da iPhone uređaji mogu biti ranjivi na sigurnosne prijetnje čak i kada su isključeni. Bežični čipovi, uključujući Bluetooth, rade u načinu rada niske potrošnje kada je napajanje isključeno. Zlonamjernici mogu iskoristiti način smanjene potrošnje energije za korištenje zlonamjernog softvera.
"Kada korisnik isključi svoj uređaj putem izbornika telefona ili gumba za uključivanje, razumno vjeruje da su svi procesori isključeni, ali to nije slučaj, " Eugene Kolodenker, viši službenik sigurnosno-obavještajnog inženjera u tvrtki za kibernetičku sigurnost Lookout, koja nije bila uključena u njemačko istraživanje, rekao je Lifewireu u intervjuu e-poštom. "Usluge kao što je FindMy moraju raditi čak i kada su uređaji isključeni. To zahtijeva procesor da nastavi s radom."
Zombi iPhone uređaji
Njemački istraživači ispitali su iPhoneov način rada niske potrošnje energije (LPM) koji pokreće komunikaciju bliskog polja, ultraširokopojasnu vezu i Bluetooth.
"Trenutna implementacija LPM-a na Apple iPhoneu je neprozirna i dodaje nove prijetnje", napisali su istraživači u radu."Budući da se podrška za LPM temelji na hardveru iPhonea, ne može se ukloniti ažuriranjem sustava. Stoga ima dugotrajan učinak na cjelokupni sigurnosni model iOS-a. Koliko znamo, mi smo prvi koji su istražili nedokumentirane LPM značajke predstavljene u iOS-u 15 i otkrivaju razne probleme."
Kolodenker je objasnio da se moderni mobilni uređaji sastoje od mnogo različitih računalnih procesora. Općenito, ljudi koji najviše komuniciraju kada koriste pametni telefon su aplikacijski procesor (AP) i procesor osnovnog pojasa (BP).
"Ovo je ono što pokreće većinu operativnog sustava i mogućnosti poziva", dodao je. "Međutim, sada postoje brojni dodatni procesori u telefonima, kao što su Secure Enclave Processor i Bluetooth Processor na iPhone uređajima. Ti se procesori mogu koristiti slično kao AP i BP."
Nemojte previše brinuti o prijetnjama kada vam je telefon isključen. "Svijetla strana je da su prijetnje koje ciljaju procesore u stanju mirovanja koji rade kada se uređaj isključi teoretske", rekao je Kolodenker.
Thomas Reed, direktor Mac & Mobilea u Malwarebytesu, proizvođaču softvera protiv zlonamjernog softvera, rekao je u e-poruci da ne postoji poznati zlonamjerni softver koji koristi BLE firmware kompromitaciju da bi ostao postojan kada je telefon 'isključen'.
Ako ne želite da vas neko vrijeme prate, ostavite telefon na mjestu gdje je razumno očekivati da ćete provesti neko vrijeme.
Dodao je da "nadalje, osim ako je vjerojatno da nećete biti meta neprijatelja iz nacionalne države - na primjer, ako ste zagovornik ljudskih prava ili novinar koji kritizira opresivni režim - nije vjerojatno da ćete ikada naići na ovu vrstu problema," dodao je. "Ako ste zapravo potencijalna meta neprijatelja iz nacionalne države, nemojte vjerovati da je vaš telefon ikada uistinu isključen."
Andrew Hay, glavni operativni direktor LARES Consultinga, konzultantske tvrtke za informacijsku sigurnost, rekao je putem e-pošte da za prosječnog korisnika ova "prijetnja" neće imati ni najmanjeg utjecaja jer je prisutna samo na jailbreakiranom iPhone.
"Korisnik mora dati sve od sebe kako bi "jailbreak" svoj iPhone, a niz prošlih akademskih studija/otkrića oslanja se na tu činjenicu," dodao je. "Ako korisnik želi biti što je moguće sigurniji, trebao bi nastaviti koristiti službene (i testirane) operativne sustave, aplikacije i značajke koje pruža proizvođač uređaja."
Zaštitite se
Za zaštitu vaših podataka na telefonu od hakera potrebno je više od dodira gumba za uključivanje, istaknuo je Reed. Što se tiče žrtava obiteljskog nasilja, Reed je rekao da ako ste u situaciji u kojoj zlostavljač prati vašu lokaciju, trebali biste biti svjesni da isključivanjem telefona nećete zaustaviti praćenje.
"Onima u takvim situacijama savjetujemo da potraže pomoć jer bi onemogućavanje praćenja moglo imati loše posljedice", dodao je. "Ako vas neko vrijeme ne trebaju pratiti, ostavite telefon na mjestu gdje je razumno očekivati da ćete provesti neko vrijeme."
Marco Bellin, izvršni direktor tvrtke Datacappy, koja proizvodi sigurnosni softver, rekao je da je jedini način da se istinski zaštitite upotreba Faradayeva kaveza koji blokira sve signale s vašeg telefona.
"Problem je što ga većina ljudi nikada neće koristiti", dodao je. "Oni su opterećujući jer ne dopuštaju vašem telefonu pristup komunikaciji. Ne postoji telefon, poruka ili obavijest na društvenim mrežama, a većina ljudi će se odreći svoje sigurnosti radi praktičnosti. Koristim jedan samo za putovanja, ali bit ću koristi ga sada češće."
