29. Juna 2022.

Ovaj telefon je zlatni rudnik za hakere čak i kada je ugašen

Big Portal

Dakle, to sve i dalje omogućava povezivanje, ali i pronalazak uređaja kroz Findy My Network (pronađi moju mrežu). Koliko je opasno da se na taj način postane žrtva potvrđuje činjenica da u tom “ugašenom modu” iPhone još uvek pristupa kreditnim karticama, digitalnim ključevima i sličnim zanimljivostima za hakere.

Ti bežični čipovi imaju čist pristup sigurnom elementu i očigledno bi se to moglo iskoristiti za instaliranje malwarea na iPhone čak i kada iOS ne radi. Jer, bežični čipovi rade u načinu rada male snage (LPM), i ne treba ih mešati s načinom za uštedu energije koji produžava vek trajanja baterije.

Podrška za LPM implementirana je u samom hardveru, što znači da se ovaj problem ne može riešiti ispravkama na nivou softvera.

Istraživači su sproveli sigurnosnu analizu LPM funkcija predstavljenih s iOS-om 15 i otkrili su da se bluetooth LPM firmware može modifikovati za pokretanje malwarea na iPhoneu. Ove “rupe” nisu ranije razmatrane i nude hakerima mogućnost da sa pristupom na nivou sistema prate nečiju lokaciju ili pokrenu nove funkcije na telefonu.

Izgleda da problem proizlazi iz činjenice da su LPM funkcije dizajnirane na temelju funkcionalnosti i očigledno se nije mnogo razmišljalo o mogućim pretnjama izvan predviđenih aplikacija.

Sreća u nesreći jesta da većina korisnika iPhonea nema razloga za brigu, jer su “infekcije” zahtevale “jailbreak” iPhonea, na šta se odlučuje zanemariv procenat korisnika.

Ipak, sigurnosnu “rupu” mogao bi iskoristiti špijunski softver poput Pegasusa za ciljanje ljudi, a mogao bi se čak koristiti i za inficiranje čipova u slučaju da loši akteri otkriju nedostatke koji su podložni “over-the-air” eksploataciji.

B92.

Podijeli vijest na:

Pretplata
Obavijesti o
guest

0 Komentara
Inline Feedbacks
Pregledaj sve komentare