מזונות חשובים
- חוקרים גילו שמכשירי iPhone יכולים להיות פגיעים לאיומי אבטחה גם כשהם כבויים.
- כאשר המתח של iPhone כבוי, שבבים אלחוטיים, כולל Bluetooth, פועלים במצב צריכת חשמל נמוכה.
- שחקנים זדוניים יכולים לנצל את מצב הכוח המופחת כדי להשתמש בתוכנה זדונית.
אפילו כיבוי האייפון שלך עשוי לא לשמור אותו מפני האקרים, אבל מומחים אומרים שלרוב האנשים אין הרבה מה לדאוג.
חוקרים מהאוניברסיטה הטכנית של דרמשטט בגרמניה גילו שמכשירי iPhone יכולים להיות פגיעים לאיומי אבטחה גם כשהם כבויים.שבבים אלחוטיים, כולל Bluetooth, פועלים במצב צריכת חשמל נמוכה כשהחשמל כבוי. שחקנים זדוניים יכולים לנצל את מצב הכוח המופחת כדי להשתמש בתוכנה זדונית.
"כאשר משתמש מכבה את המכשיר שלו דרך התפריט או לחצן ההפעלה של הטלפון, יש לו אמונה סבירה שכל המעבדים כבויים, אבל זה לא המקרה", יוג'ין קולודנקר, מהנדס מודיעין אבטחה בכיר. בחברת אבטחת הסייבר Lookout, שלא הייתה מעורבת במחקר הגרמני, סיפרה ל-Lifewire בראיון במייל. "שירותים כגון FindMy צריכים לעבוד גם כשהמכשירים כבויים. זה דורש מעבד כדי להמשיך לפעול."
מכשירי אייפון זומבי
החוקרים הגרמנים בחנו את מצב הספק הנמוך (LPM) של האייפון שמפעיל תקשורת בשדה קרוב, פס רחב במיוחד ו-Bluetooth.
"היישום הנוכחי של LPM במכשירי אייפון של אפל הוא אטום ומוסיף איומים חדשים", כתבו החוקרים בעיתון."מכיוון שתמיכת LPM מבוססת על החומרה של האייפון, לא ניתן להסיר אותה עם עדכוני מערכת. לפיכך, יש לה השפעה ארוכת טווח על מודל האבטחה הכולל של iOS. למיטב ידיעתנו, אנחנו הראשונים שבדקו מידע לא מתועד תכונות LPM שהוצגו ב-iOS 15 וחושפות בעיות שונות."
Kolodenker הסביר שמכשירים ניידים מודרניים מורכבים ממעבדי מחשב רבים ושונים. בדרך כלל, האנשים שמקיימים הכי הרבה אינטראקציה בעת שימוש בסמארטפון הם מעבד היישומים (AP) ומעבד פס הבסיס (BP).
"זה מה שמפעיל את רוב מערכת ההפעלה ויכולת השיחות", הוסיף. "עם זאת, ישנם מעבדים נוספים רבים כעת בטלפונים, כגון Secure Enclave Processor ו-Bluetooth Processor במכשירי iPhone. ניתן לנצל מעבדים אלה בדומה ל-AP ו-BP."
עם זאת, אל תדאג יותר מדי לגבי איומים כשהטלפון שלך כבוי. "הצד החיובי הוא שאיומים המכוונים למעבדי המתנה הפועלים כאשר מכשיר מושבת הם תיאורטיים", אמר קולודנקר.
תומס ריד, מנהל Mac & Mobile ב-Malwarebytes, יצרנית תוכנות נגד תוכנות זדוניות, אמר בדוא"ל כי אין תוכנה זדונית ידועה המשתמשת בפשרה של קושחת BLE כדי להישאר מתמשכת כשהטלפון 'כבוי'.
אם לא צריך לעקוב אחריך במשך זמן מה, השאר את הטלפון שלך במיקום שבו סביר לצפות שאולי תבלה קצת זמן.
הוא הוסיף כי "יותר מכך, אלא אם סביר להניח שתהיה מטרה על ידי יריב מדינת לאום - למשל, אם אתה תומך זכויות אדם או עיתונאי ביקורתי על משטר דיכוי - לא סביר שתצליח אי פעם נתקל בבעיה מסוג זה", הוסיף. "אם אתה למעשה יעד פוטנציאלי ליריב מדינת לאום, אל תסמוך על כך שהטלפון שלך אי פעם באמת כבוי."
אנדרו היי, סמנכ"ל התפעול של LARES Consulting, חברת ייעוץ לאבטחת מידע, אמר בדוא"ל שעבור המשתמש הממוצע, ה"איום" הזה לא ישפיע עליו ולו במעט מכיוון שהוא קיים רק במעצר שבור. iPhone.
"משתמש צריך לצאת מגדרם כדי לפרוץ את האייפון שלו, ומספר מחקרים/גילויים אקדמיים קודמים מסתמכים על עובדה זו", הוסיף. "אם משתמש רוצה להיות בטוח ככל האפשר, עליו להמשיך להשתמש במערכות ההפעלה, האפליקציות והתכונות הרשמיות (והבדוקות) שסופקו על ידי יצרן המכשיר."
Protecting Yourself
שמירה על נתוני הטלפון שלך מפני האקרים דורשת יותר מהקשה על כפתור ההפעלה, ציין ריד. לגבי קורבנות של אלימות במשפחה, ריד אמר שאם אתה נמצא במצב שבו מתעלל עוקב אחר מיקומך, עליך להיות מודע לכך שכיבוי הטלפון שלך לא יפסיק את המעקב.
"למי שנמצא במצבים כאלה, אנו ממליצים לפנות לעזרה, שכן השבתת המעקב עלולה לגרום לתוצאות רעות", הוסיף. "אם אתה צריך שלא לעקוב אחריך במשך זמן מה, השאר את הטלפון שלך במיקום שבו סביר לצפות שתבלה קצת זמן."
מרקו בלין, מנכ ל Datacappy, המייצרת תוכנת אבטחה, אמר שהדרך היחידה להגן על עצמך באמת היא להשתמש בכלוב פאראדיי, שחוסם את כל האותות מהטלפון שלך.
"הבעיה היא שרוב האנשים לעולם לא ישתמשו באחד כזה", הוסיף. "הם מכבידים כי הם לא מאפשרים לטלפון שלך גישה לתקשורת. אין הודעות טלפון, טקסט או מדיה חברתית, ורוב האנשים יוותרו על בטיחותם מטעמי נוחות. אני משתמש באחד רק לנסיעות, אבל אני אהיה משתמש בו לעתים קרובות יותר כעת."
