当您的智能手机不关闭时,这意味着即使您认为不能将某些活动组件也可以黑客入侵。
喜欢指数的未来?加入我们的Xpotential社区,通过Xpotential University的课程进行未来的证明,阅读有关指数技术和趋势,连接,观看Keynote或浏览我的博客。
有了最新的iOS,即使关闭了电源,也可以找到您的iPhone。这是因为即使关闭iPhone,某些无线芯片仍保留在上面,因此手机仍然可以发送可以帮助定位的信号。
现在,来自德国达姆施塔特技术大学的一群研究人员发现,即使关闭了这些芯片,也可以利用并砍掉蓝牙的芯片之一,即使它关闭了。
研究人员在上周发表的研究论文中说,他们能够证明可以在蓝牙芯片上安装恶意软件。不过,重要的是要注意,这项研究在这一点上主要是理论上,并且没有证据表明这种攻击已在野外使用。同样,正如研究人员在论文中指出的那样,黑客需要先入侵iPhone并越狱,以便能够访问蓝牙芯片并利用它,从而在大多数情况下可能有些多余。
尽管如此,即使对于已经控制了电话的黑客,黑客入侵蓝牙芯片也会使他们进入另一个收集数据的地方,这是特别有用的,因为即使手机电源可以使用,也可以使用。
纸上写道:“ [低功率模式]是一个相关的攻击表面,必须由新闻工作者等高价值目标考虑,或者可以将其武器化以构建在关闭iPhone上操作的无线恶意软件。”
研究人员在论文中解释说,蓝牙芯片以及其他无线芯片(例如,在现场通信或NFC附近运行的芯片(例如,用于苹果工资),例如,超宽带(UWB)(UWB)与蓝牙一起将iPhone变成iPhone变成汽车钥匙的蓝牙(UWB) - 当研究人员在低功率模式下持续不断地指示它的灯光模式,它是不同的。
研究人员得出的结论是,苹果对这种低功率模式的实施最终会增强用户的安全性,因为它使他们可以找到丢失或被盗的手机,即使它被关闭。但是,由于无线芯片仍在打开,因此它们也构成了新的威胁模型。
研究人员在论文中写道,他们透露了他们发现的问题,该公司没有任何反馈。苹果拒绝发表评论,研究人员没有回应置评请求。
有iOS经验的安全研究人员瑞安·达夫(Ryan Duff)最近告诉母板,本文中描述的攻击将是对现有恶意软件植入物的附加组件,“但这并不是没有其他脆弱性和漏洞的独立攻击。”那是因为研究人员没有表明可以自己破解蓝牙芯片,然后从那里跳下并砍掉手机。
“有可能直接利用蓝牙芯片并修改固件,但研究人员没有这样做,并且没有一个已知的利用可以允许这样做。”辛格尔公司Sixgen的网络产品总监Duff在审查了研究论文后在网上聊天中告诉Motherboard。“从蓝牙跳到手机,也需要额外的利用。”
尽管如此,研究人员的发现仍显示了可能具有现实应用程序的攻击。
瑞安补充说:“这是手机关闭后运行的东西,这可能很有用。”“尽管如此,网络连接不是其中的一部分,因此收集到的任何收集的东西只能在电动之后访问攻击者。”
