Čak i kada je isključen! Šta mislite koji mobilni telefon je raj za hakere?

29.06.2022

17:11 >> 17:27

0

Autor: 24sedam

Koliko je opasno da se na taj način postane žrtva potvrđuje činjenica da u tom "ugašenom modu" iPhone još uvek pristupa kreditnim karticama, digitalnim ključevima...

Čak i kada je isključen! Šta mislite koji mobilni telefon je raj za hakere?
Unsplash

Stručnjaci s nemačkog tehnološkog univerziteta Darmštat otkrili su da je iPhone ranjiv na sajber napade čak i kad je isključen. Jer, i u tom stanju tokom svih 24 sata aktivni su bežični čipovi, što uključuje bluetooth, NFC i UWB.

Dakle, to sve i dalje omogućava povezivanje, ali i pronalazak uređaja kroz Findy My Network (pronađi moju mrežu). Koliko je opasno da se na taj način postane žrtva potvrđuje činjenica da u tom "ugašenom modu" iPhone još uvek pristupa kreditnim karticama, digitalnim ključevima i sličnim zanimljivostima za hakere.

Ti bežični čipovi imaju čist pristup sigurnom elementu i očigledno bi se to moglo iskoristiti za instaliranje malwarea na iPhone čak i kada iOS ne radi. Jer, bežični čipovi rade u načinu rada male snage (LPM), i ne treba ih mešati s načinom za uštedu energije koji produžava vek trajanja baterije.

Podrška za LPM implementirana je u samom hardveru, što znači da se ovaj problem ne može riešiti ispravkama na nivou softvera.

Istraživači su sproveli sigurnosnu analizu LPM funkcija predstavljenih s iOS-om 15 i otkrili su da se bluetooth LPM firmware može modifikovati za pokretanje malwarea na iPhoneu. Ove "rupe" nisu ranije razmatrane i nude hakerima mogućnost da sa pristupom na nivou sistema prate nečiju lokaciju ili pokrenu nove funkcije na telefonu.

Foto: Pixabay
 

Izgleda da problem proizlazi iz činjenice da su LPM funkcije dizajnirane na temelju funkcionalnosti i očigledno se nije mnogo razmišljalo o mogućim pretnjama izvan predviđenih aplikacija.

Sreća u nesreći jesta da većina korisnika iPhonea nema razloga za brigu, jer su "infekcije" zahtevale "jailbreak" iPhonea, na šta se odlučuje zanemariv procenat korisnika.

Ipak, sigurnosnu "rupu" mogao bi iskoristiti špijunski softver poput Pegasusa za ciljanje ljudi, a mogao bi se čak koristiti i za inficiranje čipova u slučaju da loši akteri otkriju nedostatke koji su podložni "over-the-air" eksploataciji.

Bonus video:

twitter/Igor Jurić @lojzija

Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi