亚洲资本网 > 资讯 > 正文
iPhone关机后也有被黑客攻击的风险 快来看你的手机足够安全吗?
2022-05-19 08:26:40来源: 南方都市报

谁能想到,关了机的iPhone也能被攻击?

这是一项最近发表在国际无线安全研究领域顶会ACM WiSec上的研究,研究团队来自德国达姆施塔特工业大学。

根据论文中的演示,流氓软件在手机关机时,仍有可能侵入手机,中招的机型从iPhone X系列一路延伸到了iPhone 13:

究其原因,则是因为iPhone手机即使已经关机,设备内部的芯片仍然会以低功耗模式(LPM)运行。

这种低功耗模式并不是手低电量时“黄色电池图标”的节能模式,而是指用户主动关机,或手机电量不足自动关机时才会被激活的一种模式,在这种模式下,手机的Find My、苹果钱包(NFC刷卡)、汽车钥匙等功能都可以正常使用。

虽然这种模式在关机后只会持续24小时,但是研究人员表示,“这构成了一种新的威胁”。

比如说,黑客可以在用户手机关闭时,仍然通过禁用Find My功能来偷窃,或通过NFC刷卡、钥匙等功能来盗窃实物财产。

研究团队逆向工程了多个无线daemon线程(一段用于处理计算机系统希望接收到的阶段性服务需求,且连续运行的程序)和固件组件,实际演示了如何攻击关机iPhone。

首先,他们编写了三个脚本,分别负责提取补丁区域(或重新组装补丁文件)、解析补丁配置数据、命名调用中止处理器。

然后,研究人员手动构建一个恶意软件脚本,打算突破iPhone的防止固件篡改功能。

固件篡改功能在iOS系统中,常常通过使用供应商特定的HCI(主机控制器接口)命令写到可执行RAM(随机存储)区域来实现,而iPhone芯片会在运行期间禁用这些命令,以此保护自己不被修改。

但手动构建的恶意软件却击破了这一功能,使得禁用命令的补丁能够被修改:

而上述漏洞根源的低功耗模式,是在硬件支持下实现的,而这种硬件层面实现的模式,无法通过更改软件组件的方式来删除它。

事实上,除了iPhone之外,三星和华为等手机也有存在类似功能的硬件。

最后,研究人员表示,目前苹果iPhone上的LPM模式的实现是不透明的,它引起的隐患会给整个iOS安全模型带来持久的影响。他们的建议是增加一个基于硬件的开关,在手机关机后彻底断开电池的连接。

研究团队还在最后提到,在这项研究发表之前,苹果公司已经看过了研究论文,但并没有据此提供任何反馈,也没有回复相关邮件。

关键词: 恶意软件攻击 手机被攻击如何处理 手机系统风险 苹果手机安全风险

相关新闻
专题新闻
  • 河南最大扶贫搬迁社区飘起幸福“年味儿”
  • 虽说万物皆可盘 但盘得住时光的才是王牌
  • 霍尔果斯:冯小刚等明星资本大撤离
  • 开心麻花电影频出
  • 男频IP为何“武不动乾坤,斗不破苍穹”
  • 《铁血战士》北美市场票房跳水 又玩坏一个大IP?

京ICP备2021034106号-51

Copyright © 2011-2020  资本网   All Rights Reserved. 联系网站:55 16 53 8 @qq.com