關(guān)機(jī)了但沒完全關(guān)?蘋果低耗能模式仍使手機(jī)被持續(xù)追蹤,還可能被惡意軟件實(shí)時(shí)監(jiān)控
作者:Caleb
當(dāng)你發(fā)現(xiàn)你的iPhone被黑了之后,你的第一反應(yīng)會(huì)是什么?
有多少人和文摘菌一樣,都會(huì)選擇先關(guān)機(jī),然后再去尋找解決方法,畢竟關(guān)機(jī)解萬難,沒有什么是關(guān)機(jī)解決不了的。
在之前,選擇關(guān)機(jī)或許還是一條可行之路。
但現(xiàn)在,德國達(dá)姆施塔特技術(shù)大學(xué)的研究人員研發(fā)出了一種NASTY惡意軟件,即使是當(dāng)你主動(dòng)選擇關(guān)機(jī),也不能保證完全阻止攻擊者的行為。
比如,攻擊者仍然可以在未經(jīng)用戶許可的情況下利用和入侵啟用藍(lán)牙的芯片,以便在設(shè)備上安裝惡意軟件。
而該功能針對的正是iOS 15更新后,手機(jī)處于關(guān)機(jī)狀態(tài)下仍然能夠被Find My定位的特點(diǎn)。
雖然聽起來相當(dāng)可怕,不過放心,這個(gè)病毒只是作為一個(gè)概念驗(yàn)證被開發(fā)出來的。
該研究將以論文的形式,在第15屆ACM無線和移動(dòng)網(wǎng)絡(luò)安全和隱私會(huì)議上發(fā)表,大會(huì)于5月16日至5月19日在德克薩斯州圣安東尼奧舉行。
論文鏈接:
https://arxiv.org/pdf/2205.06114.pdf
新的威脅模型正在出現(xiàn)
普遍來說,當(dāng)iPhone關(guān)閉時(shí),大多數(shù)無線芯片都會(huì)保持繼續(xù)工作的狀態(tài)。例如,在用戶主動(dòng)選擇關(guān)機(jī)時(shí),iPhone仍然可以通過Find My網(wǎng)絡(luò)進(jìn)行定位。如果電池電量不足,iPhone會(huì)自動(dòng)關(guān)閉,進(jìn)入電源低耗能模式。
然而,****、學(xué)生通行證和錢包中的其他物品仍然可以被使用。
問題恰恰出在這里。
iPhone在低功耗模式下缺少數(shù)字簽名機(jī)制,甚至不會(huì)對運(yùn)行固件進(jìn)行加密,這就給了攻擊者們可乘之機(jī)。
利用這種缺乏加密的機(jī)制來運(yùn)行惡意固件,攻擊者能夠跟蹤手機(jī)位置,或在手機(jī)關(guān)閉時(shí)運(yùn)行惡意功能。
研究人員還解釋道,低耗能模式可以通過修改藍(lán)牙芯片的固件并加載惡意軟件被加以利用。這可用于秘密監(jiān)控用戶,因?yàn)樵跊]有特定知識和設(shè)備的情況下很難檢測到固件更改或訪問手機(jī)中的安全數(shù)據(jù)。
好在目前還沒有證據(jù)表明這種攻擊被使用過,但仍然足以引發(fā)蘋果對于自身安全性以及對于隱私數(shù)據(jù)的擔(dān)憂。
“以前只需要考慮在啟用飛行模式時(shí)的安全性,但現(xiàn)在不能再相信這種神話了,新的威脅模型正在出現(xiàn)?!闭撐木娴馈?/span>
研究人員表示,他們已經(jīng)向蘋果披露了他們發(fā)現(xiàn)的安全問題,但還沒有得到蘋果的正式回應(yīng)。
“蘋果在早期iOS 15測試版中就引入了Find My After Power Off功能。我們認(rèn)為這個(gè)功能是在藍(lán)牙固件中實(shí)現(xiàn)的,這正是我們憂慮的點(diǎn),因?yàn)槲液蛨F(tuán)隊(duì)曾在該固件中發(fā)現(xiàn)了多個(gè)安全問題?!痹撗芯康闹饕芯繂TJiska Classen表示。
“經(jīng)過深入分析,我們發(fā)現(xiàn)有三種無線芯片支持?jǐn)嚯姾蟊3珠_啟:藍(lán)牙、NFC和UWB。藍(lán)牙固件最不安全,可以修改”。如果智能手機(jī)上存在惡意軟件,例如Pegasus,“就無法在iPhone關(guān)閉時(shí)安裝在藍(lán)牙芯片中運(yùn)行的惡意軟件”。
風(fēng)險(xiǎn)將長期存在
由于此功能是手機(jī)組件的一部分,因此蘋果也無法在后續(xù)的更新中直接禁用該功能。也就是說,這種攻擊方式將長期存在。
鑒于此,研究人員認(rèn)為,即使這些特征具有完全良性和實(shí)際用途,但承認(rèn)風(fēng)險(xiǎn)的存在也是必要的。
同時(shí),還有一個(gè)好消息,那就是實(shí)際上要訪問這些組件,還需要“越獄”iPhone,這需要大量工作和對手機(jī)的物理訪問,這也正是該項(xiàng)攻擊還沒有被實(shí)用過的原因之一。
但是,如果發(fā)現(xiàn)其他可以串聯(lián)使用的安全漏洞,這可能會(huì)使得蘋果系統(tǒng)變得更加危險(xiǎn)。
自iPhone 11以來,蘋果已經(jīng)引入了硬件更改以在關(guān)機(jī)后支持藍(lán)牙,這些硬件更改無法撤銷,但是未來,研究人員建議,蘋果可以添加一個(gè)物理電源開關(guān),以在關(guān)鍵時(shí)刻隨時(shí)斷開電池的連接。
固件安全公司Eclypsium負(fù)責(zé)策略的高級副總裁John Loucaide表示,“與上述攻擊相似的硬件和軟件攻擊已被證明是可行的,因此論文中涉及的研究主題及時(shí)且實(shí)用”。
“這是所有設(shè)備的典型現(xiàn)象。制造商一直在增加新功能,每增加一個(gè)新功能,就會(huì)出現(xiàn)一個(gè)新的攻擊角度?!?/span>
蘋果真的在改革收集隱私數(shù)據(jù)嗎
一年前,蘋果更新了備受期待的隱私新政,但是這項(xiàng)名為“應(yīng)用追蹤透明度”(App Tracking Transparency,ATT)的功能并不會(huì)徹底封殺企業(yè)在互聯(lián)網(wǎng)和移動(dòng)應(yīng)用中對用戶的所有追蹤行為。用戶數(shù)據(jù)仍會(huì)被收集,只是收集的種類和方式會(huì)發(fā)生變化。
而最終的結(jié)果沒有什么實(shí)質(zhì)的改變,用戶仍會(huì)被廣告精準(zhǔn)定位。
ATT的目的就是解決隱私問題。但這個(gè)問題之所以會(huì)成問題,蘋果也是罪魁禍?zhǔn)字?。在iPhone誕生前,網(wǎng)上就充斥著各種用戶信息追蹤機(jī)制,但iPhone及其第三方應(yīng)用卻令用戶數(shù)據(jù)井噴式增長。
手機(jī)帶來的便利也讓移動(dòng)應(yīng)用更容易把用戶數(shù)據(jù)收集和變現(xiàn)。
如今移動(dòng)廣告行業(yè)的規(guī)模已十分龐大。各大公司都在通過移動(dòng)設(shè)備收集用戶信息,基于這些信息繪制用戶畫像,然后投放精準(zhǔn)廣告。許多追蹤活動(dòng)都是在用戶渾然不覺的情況下發(fā)生的。
在不希望自己的數(shù)據(jù)被第三方業(yè)務(wù)所使用的情況下,ATT應(yīng)運(yùn)而生。ATT將設(shè)備的唯一序列號,也就是廣告商識別符(IDFA)的控制權(quán)交給用戶。當(dāng)使用不同App時(shí),追蹤者可以借助IDFA來識別設(shè)備,從而將用戶在不同App中的活動(dòng)與特定設(shè)備關(guān)聯(lián)起來。
從iOS 14.5開始,蘋果設(shè)備將不再對外發(fā)送IDFA,除非用戶同意被追蹤。
但一年后,用戶得到的教訓(xùn)是,不要單純因?yàn)樘O果推出屏蔽功能,就認(rèn)為能擺脫數(shù)據(jù)追蹤。那這樣的道理是否也能套用在低耗能模式上呢,可能我們還需要一點(diǎn)時(shí)間。
相關(guān)報(bào)道:
https://www.thescottishsun.co.uk/tech/8879224/iphone-hack-spies-on-you-mobile-switched-off/https://www.euronews.com/next/2022/05/18/your-iphone-can-be-hacked-with-malware-even-when-it-s-switched-off-new-research-findshttps://finance.sina.com.cn/tech/2022-05-15/doc-imcwipii9651861.shtml
*博客內(nèi)容為網(wǎng)友個(gè)人發(fā)布,僅代表博主個(gè)人觀點(diǎn),如有侵權(quán)請聯(lián)系工作人員刪除。