Cercetătorii universitari de la Secure Mobile Networking Lab de la Universitatea Tehnică din Darmstadt au identificat o modalitate unică de a infecta un iPhone prin încărcarea de programe malware în timp ce telefonul este oprit.
Cercetătorii își vor prezenta descoperirile în cadrul Conferinței ACM privind securitatea și confidențialitatea în rețelele mobile wireless/ WiseSec 2022.
Cum funcționează atacul?
Atacul are loc după ce se manipulează firmware-ul iOS și se încarcă software-ul malițios pe un cip Bluetooth fără fir cu Near-field Communication și Ultra-Wideband. Atacatorul trebuie să execute cipul pentru a infecta telefonul atunci când acesta este oprit. Cipul continuă să funcționeze atunci când sistemul este oprit, iar modul de consum redus de energie (LPM) este activat.
Citește și: VIDEO Garry Kasparov: Va fi dificil pentru Putin să ascundă că războiul merge în direcția greșită
Deși cele trei cipuri wireless pot facilita funcțiile de tranzacționare Find My și Express Card, acestea pot accesa direct elementul securizat. Practic, cipurile de bandă ultralargă (UWB) (suportate de iPhone 11, 12 și 13) și Bluetooth sunt conectate direct la elementul securizat al cipului NFC și pot accesa cu ușurință datele confidențiale.
Citește și: VIDEO Convoi de rachete cu capacitate nucleară Iskander mutate spre granița Rusiei cu Finlanda
"Deoarece suportul LPM este implementat în hardware, acesta nu poate fi eliminat prin schimbarea componentelor software. Ca urmare, pe iPhone-urile moderne, nu se mai poate avea încredere în cipurile wireless pentru a fi dezactivate după închidere", au scris cercetătorii în lucrarea intitulată "Evil Never Sleeps (răul nu doarme niciodată)”: „When Wireless Malware Stays On After Turning Off iPhones”.
Cercetătorii au considerat funcția LPM ca fiind opacă și au subliniat că uneori nu reușește să inițializeze Find My ads atunci când telefonul este oprit. În plus, firmware-ul Bluetooth nu este criptat sau semnat.
Un atacator poate exploata acest defect pentru a executa malware-ul pe un cip Bluetooth al iPhone-ului. Cu toate acestea, adversarul trebuie să posede acces privilegiat. Mai mult, atacatorul trebuie să comunice cu firmware-ul prin intermediul sistemului de operare, să modifice imaginea acestuia sau să obțină executarea de cod pe un cip activat de LPM prin exploatarea unui alt defect, cum ar fi BrakTooth, pentru a exploata cu succes această lacună.
Ce este LPM?
Această funcție a fost introdusă în 2021, odată cu iOS 15. Ea ajută utilizatorul să urmărească dispozitivele pierdute cu ajutorul rețelei Find My și rămâne disponibilă chiar și atunci când telefonul nu mai are baterie sau este oprit. Înainte ca telefonul să se închidă, un mesaj precizează că dispozitivul va putea fi găsit în ciuda faptului că este oprit, iar funcția Find My îl va localiza în cazul în care acesta este pierdut sau furat. Telefonul va fi accesibil și atunci când este oprit sau se află în modul de rezervă de energie.
Comentarii 0