OPREZ Ovaj model mobilnog telefona može biti hakovan i kad je ugašen – oni koji ga poseduju mogu izgubiti dragocene podatke

BizPortal | 14:41 | 29.06.22 Biz info

Nemački naučnici su otkrili da se hakerski napad na američki model mobilnog telefona može izvršiti čak i kada je uređaj isključen.

Pixabay

Istraživači su sproveli sigurnosnu analizu LPM značajki predstavljenih s iOS-om 15 i otkrili da se bluetooth LPM firmware može modifikovati za pokretanje malvera na iPhone-u.

Stručnjaci sa nemačkog tehnološkog univerziteta Darmštad otkrili su da je iPhone ranjiv na hakerske napade čak i kad je isključen. Jer, i u tom stanju svih 24 sata aktivni su bežični čipovi, koji služe za uključivanje blututa, NFC i UWB.

Dakle, to sve i dalje omogućava povezivanje, ali i pronalazak uređaja kroz Findy My Network (pronađi moju mrežu). Koliko je opasno na taj način postati žrtva hakerskog napada potvrđuje činjenica da u tom “ugašenom modu” iPhone još uvek pristupa kreditnim karticama, digitalnim ključevima i sličnim podacima koji su na meti hakera.

Kako piše ICT Business, ti bežični čipovi imaju direktan pristup sigurnosnom elementu i očito bi se to moglo iskoristiti za instaliranje malvera na iPhone čak i kada iOS ne radi. Jer, bežični čipovi rade u načinu rada male snage (LPM), koji pak ne treba mešati sa načinom za uštedu energije koji produžava trajanje baterije.

Podrška za LPM implementirana je u samom hardveru, što znači da se ovaj problem ne može rešiti tzv. zakrpama na nivou softvera.

Istraživači su sproveli sigurnosnu analizu LPM modusa rada predstavljenih s iOS-om 15 i otkrili da se blutut LPM firmware može modifikovati za pokretanje malvera na iPhone-u. Ove “rupe” nisu ranije razmatrane i nude hakerima mogućnost da sa pristupom na nivou operativnog sistema prate nečiju lokaciju ili pokrenu nove procese na telefonu.