Исследователи создали концептуальное доказательство того, что выключение смартфона не предохраняет от вирусов. Их код работает на iPhone, даже если устройство выключено. Исследования преимущественно теоретические, но разоблачают проблему безопасности, которую не замечают.
Выключение iPhone действительно не выключает его. Микросхемы смартфона продолжают работать в режиме низкого энергопотребления, что позволяет найти потерянные или украденные устройства с помощью функции «Найти мой». Это также позволяет использовать кредитные карты и ключи от автомобиля даже при разряженном аккумуляторе смартфона.
Теперь исследователи разработали способ злоупотребления этим постоянно включенным механизмом для запуска вредоносного программного обеспечения. Оно остается активным, даже если iPhone отключен с точки зрения пользователя.
Ключевым элементом является чип Bluetooth в iPhone, который используется для создания таких функций, как Find My. Он не имеет механизма цифровой подписи или даже шифрования запускаемой микропрограммы.
Ученые из Дармштадтского технического университета Германии выяснили, как использовать это отсутствие контроля кода для запуска вредоносного микропрограммного обеспечения. Оно позволяет злоумышленнику отслеживать местонахождение телефона или запускать новые функции, когда устройство выключено.
Исследование является одним из первых изучающих риски, связанные с чипами, работающими в режиме малой мощности при выключении гаджета.Режим низкого энергопотребления (LPM) позволяет чипам, ответственным за связь ближнего поля (NFC), сверхширокополосную связь (UWB) и Bluetooth, работать в специальном режиме, который может оставаться включенным в течение 24 часов после отключения устройства.
«Текущая реализация LPM на iPhone Apple непрозрачна и добавляет новые угрозы, — пишут исследователи в статье. – Поскольку поддержка LPM основана на аппаратном обеспечении iPhone, ее нельзя удалить с помощью обновления системы. Таким образом, это имеет продолжительное влияние на общую модель безопасности iOS. Насколько нам известно, мы первые, кто рассмотрел недокументированные функции LPM, представленные в iOS 15, и обнаружили разные проблемы».
Они добавили: «Дизайн функций LPM, кажется, в большинстве своем обусловлен функциональностью, без учета угроз за пределами назначенных приложений. Find My после отключения питания преобразует выключенный iPhone в отслеживающее устройство, а реализация в микропрограмме Bluetooth не защищена от манипуляций».
Полученные учеными результаты имеют ограниченную реальную ценность, поскольку для заражения потребовался сломанный iPhone, что само по себе является сложной задачей для массового использования. Тем не менее, ориентация на подобный вектор атаки может оказаться удобной для таких известных вредоносных программ как Pegasus.
Кроме того, эксплойты, направленные на LPM, могут также позволить вредоносному программному обеспечению работать гораздо более скрытно, поскольку LPM позволяет микропрограммному обеспечению экономить заряд аккумулятора. И, конечно, заражение микропрограммы очень трудно выявить обычными способами.Исследователи сказали, что инженеры Apple просмотрели их работу перед ее публикацией, но представители компании не предоставили никаких отзывов.
