Hogyan jöttek rá német kutatók, hogy még egy kikapcsolt iPhone-t is könnyen fel lehet törni- Technology News, Firstpost

12
Hogyan jöttek rá német kutatók, hogy még egy kikapcsolt iPhone-t is könnyen fel lehet törni- Technology News, Firstpost

Eddig a legtöbben azt hitték, hogy a legbiztonságosabb módja annak, hogy megvédje eszközeit a feltöréstől, ha egyszerűen kikapcsolja őket. Ha a készülék nincs bekapcsolva, nem lehet feltörni, igaz? Nos, egy kutatócsoport kimutatta, hogy még mindig feltörhetők.

Magyarázat_ Hogyan jöttek rá német kutatók, hogy még egy kikapcsolt iPhone-t is könnyen fel lehet törni

Az emberek mindig is ezt feltételezték Az Apple iPhone készülékei a legbiztonságosabb eszközök közé tartoznak és hogy megvannak a a legkevesebb sebezhetőséget.

A németországi Darmstadt Egyetem Secure Mobile Networking Lab kutatócsoportja azonban közzétett egy tanulmányt, amely elméleti módszert ír le egy iPhone feltörésére, még akkor is, ha az eszköz ki van kapcsolva.

A világ egyik vezető vírusirtó és internetbiztonsági szolgáltatója, a Kaspersky blogbejegyzése szerint a Darmstadti Egyetem mérnökei által végzett vizsgálat során a vezeték nélküli modulok működését vizsgálták egy iPhone készülékben, és megtalálták a Bluetooth firmware elemzésének módjait.

Következésképpen sikerült egy olyan kártevő programot bevezetniük, amely az iOS-től, az eszköz operációs rendszerétől teljesen függetlenül tudott futni.

2021-ben az Apple bejelentette, hogy a Find My Device szolgáltatás, amely alapvetően az elveszett készülékek felkutatására szolgál, mostantól akkor is működni fog, ha az eszköz ki volt kapcsolva. Ez a funkció az összes Apple okostelefonon elérhető az iPhone 11-től kezdve.

Annak ellenére, hogy ez a funkció sok ember számára életmentő volt az évek során, van néhány meglehetősen komoly módja annak, hogy veszélyezteti a biztonságot.

Az iPhone-ok még kikapcsolt állapotban sem kapcsolnak ki teljesen, hanem alacsony fogyasztású módba kapcsolnak, amelyben csak nagyon korlátozott számú modult tartanak életben.

Ezek elsősorban a Bluetooth és az Ultra WideBand (UWB) vezeték nélküli modulok, valamint az NFC, feltéve, hogy elegendő feszültség van az akkumulátorban.

Alapvetően még akkor is küld információkat magáról, ha az eszköz ebben az alacsony fogyasztású üzemmódban van.

A németországi kutatók részletes elemzést végeztek a Find My szolgáltatásról alacsony fogyasztású módban, és meglehetősen furcsa dolgokat fedeztek fel.

Az eszköz kikapcsolása után a munka nagy részét a Bluetooth modul végzi, amelyet iOS-parancsok készletével konfigurálnak újra. Ezután rendszeres időközönként adatcsomagokat küld az éteren keresztül, lehetővé téve a közelében lévő többi eszköz számára, hogy megismerjék a helyüket.

A fő felfedezés az volt, hogy a Bluetooth modul firmware-je nincs titkosítva és nem védett. A titkosítás hiánya lehetővé teszi a firmware elemzését és a sebezhetőségek felkutatását, amelyeket később támadásokban is felhasználhatnak. A Secure Boot hiánya lehetővé teszi a támadó számára, hogy továbbmenjen, és teljesen lecserélje a gyártó kódját a sajátjára, amit a Bluetooth modul végrehajt. A teljes folyamat során a készüléket nem kell egyszer sem bekapcsolni.

hasonló hozzászólások

Leave a Reply