Ovaj telefon je zlatni rudnik za hakere čak i kada je ugašen - BIGportal.ba
Mobilni svijet Tehnologija

Ovaj telefon je zlatni rudnik za hakere čak i kada je ugašen

Stručnjaci s njemačkog tehnološkog univerziteta Darmštat otkrili su da je iPhone ranjiv na sajber napade čak i kad je isključen. Jer, i u tom stanju tokom svih 24 sata aktivni su bežični čipovi, što uključuje bluetooth, NFC i UWB.

Dakle, to sve i dalje omogućava povezivanje, ali i pronalazak uređaja kroz Findy My Network (pronađi moju mrežu). Koliko je opasno da se na taj način postane žrtva potvrđuje činjenica da u tom “ugašenom modu” iPhone još uvek pristupa kreditnim karticama, digitalnim ključevima i sličnim zanimljivostima za hakere.

Ti bežični čipovi imaju čist pristup sigurnom elementu i očigledno bi se to moglo iskoristiti za instaliranje malwarea na iPhone čak i kada iOS ne radi. Jer, bežični čipovi rade u načinu rada male snage (LPM), i ne treba ih mešati s načinom za uštedu energije koji produžava vek trajanja baterije.

Podrška za LPM implementirana je u samom hardveru, što znači da se ovaj problem ne može riešiti ispravkama na nivou softvera.

Istraživači su sproveli sigurnosnu analizu LPM funkcija predstavljenih s iOS-om 15 i otkrili su da se bluetooth LPM firmware može modifikovati za pokretanje malwarea na iPhoneu. Ove “rupe” nisu ranije razmatrane i nude hakerima mogućnost da sa pristupom na nivou sistema prate nečiju lokaciju ili pokrenu nove funkcije na telefonu.

Izgleda da problem proizlazi iz činjenice da su LPM funkcije dizajnirane na temelju funkcionalnosti i očigledno se nije mnogo razmišljalo o mogućim pretnjama izvan predviđenih aplikacija.

Sreća u nesreći jesta da većina korisnika iPhonea nema razloga za brigu, jer su “infekcije” zahtevale “jailbreak” iPhonea, na šta se odlučuje zanemariv procenat korisnika.

Ipak, sigurnosnu “rupu” mogao bi iskoristiti špijunski softver poput Pegasusa za ciljanje ljudi, a mogao bi se čak koristiti i za inficiranje čipova u slučaju da loši akteri otkriju nedostatke koji su podložni “over-the-air” eksploataciji.

B92.

Danas objavljeno

Ne sviđa vam se izgled novog Gmaila? Evo kako da vratite stari

Vanja A

Apple će početi da prikazuje mnogo više reklama u svojim aplikacijama

Vanja A

SpaceX u orbitu poslao još 46 Starlink satelita

Vanja A

Ostavite komentar