Bài học rút ra chính
- Các nhà nghiên cứu đã phát hiện ra rằng iPhone có thể dễ bị tấn công bởi các mối đe dọa bảo mật ngay cả khi tắt nguồn.
- Khi iPhone tắt nguồn, các chip không dây, bao gồm cả Bluetooth, sẽ chạy ở chế độ năng lượng thấp.
- Các tác nhân độc hại có thể lợi dụng chế độ năng lượng giảm để sử dụng phần mềm độc hại.
Ngay cả việc tắt iPhone của bạn cũng không thể giữ nó an toàn trước tin tặc, nhưng các chuyên gia nói rằng hầu hết mọi người không phải lo lắng nhiều về điều đó.
Các nhà nghiên cứu tại Đại học Kỹ thuật Darmstadt của Đức đã phát hiện ra rằng iPhone có thể dễ bị tấn công bởi các mối đe dọa bảo mật ngay cả khi tắt nguồn. Các chip không dây, bao gồm cả Bluetooth, chạy bằng chế độ năng lượng thấp khi mất điện. Các tác nhân độc hại có thể lợi dụng chế độ năng lượng giảm để sử dụng phần mềm độc hại.
"Khi người dùng tắt thiết bị của họ thông qua menu hoặc nút nguồn của điện thoại, họ có niềm tin hợp lý rằng tất cả các bộ xử lý đã tắt, nhưng không phải vậy", Eugene Kolodenker, một kỹ sư tình báo bảo mật nhân viên cấp cao. tại công ty an ninh mạng Lookout, công ty không tham gia vào nghiên cứu của Đức, nói với Lifewire trong một cuộc phỏng vấn qua email. "Các dịch vụ như FindMy cần hoạt động ngay cả khi thiết bị đã tắt. Điều này yêu cầu bộ xử lý tiếp tục chạy."
iPhone Zombie
Các nhà nghiên cứu người Đức đã kiểm tra chế độ năng lượng thấp (LPM) của iPhone hỗ trợ giao tiếp trường gần, băng thông siêu rộng và Bluetooth.
"Việc triển khai LPM hiện tại trên iPhone của Apple là không rõ ràng và thêm các mối đe dọa mới", các nhà nghiên cứu viết trong bài báo."Vì hỗ trợ LPM dựa trên phần cứng của iPhone nên không thể xóa nó bằng các bản cập nhật hệ thống. Do đó, nó có ảnh hưởng lâu dài đến mô hình bảo mật iOS tổng thể. Theo hiểu biết của chúng tôi, chúng tôi là người đầu tiên xem xét vấn đề không có giấy tờ Các tính năng LPM được giới thiệu trong iOS 15 và phát hiện ra nhiều vấn đề khác nhau."
Kolodenker giải thích rằng các thiết bị di động hiện đại bao gồm nhiều bộ vi xử lý máy tính khác nhau. Nói chung, những người tương tác nhiều nhất khi sử dụng điện thoại thông minh là bộ xử lý ứng dụng (AP) và bộ xử lý băng tần cơ sở (BP).
"Đây là những thứ chạy hầu hết các hệ điều hành và khả năng gọi," ông nói thêm. "Tuy nhiên, hiện nay có rất nhiều bộ xử lý bổ sung trong điện thoại, chẳng hạn như Bộ xử lý mã hóa an toàn và Bộ xử lý Bluetooth trên iPhone. Những bộ xử lý này có thể được khai thác giống như AP và BP."
Tuy nhiên, đừng quá lo lắng về các mối đe dọa khi điện thoại của bạn bị tắt nguồn. Kolodenker nói: “Mặt sáng sủa là các mối đe dọa nhắm vào các bộ xử lý dự phòng đang chạy khi thiết bị bị tắt là lý thuyết.
Thomas Reed, giám đốc Mac & Mobile tại Malwarebytes, một nhà sản xuất phần mềm chống phần mềm độc hại, cho biết trong một email rằng không có phần mềm độc hại nào đã biết sử dụng thỏa hiệp phần mềm BLE để duy trì hoạt động khi điện thoại 'tắt.'
Nếu bạn cần không được theo dõi trong một thời gian, hãy để điện thoại ở vị trí hợp lý mà bạn có thể dành chút thời gian.
Anh ấy nói thêm rằng "hơn nữa, trừ khi bạn có khả năng bị nhắm mục tiêu bởi một đối thủ quốc gia - nhà nước - ví dụ, nếu bạn là một nhà đấu tranh nhân quyền hoặc nhà báo chỉ trích một chế độ áp bức - bạn sẽ không bao giờ gặp phải loại vấn đề này, "ông nói thêm. "Nếu bạn thực sự là mục tiêu tiềm năng cho kẻ thù quốc gia, đừng tin rằng điện thoại của bạn đã thực sự tắt."
Andrew Hay, Giám đốc điều hành của LARES Consulting, một công ty tư vấn bảo mật thông tin, cho biết qua email rằng đối với người dùng bình thường, "mối đe dọa" này sẽ không ảnh hưởng đến họ dù chỉ là một chút trên máy đã bẻ khóa. iPhone.
"Người dùng phải cố gắng bẻ khóa iPhone của họ và một số nghiên cứu / khám phá học thuật trong quá khứ dựa trên thực tế đó," anh ấy nói thêm. "Nếu người dùng muốn an toàn nhất có thể, họ nên tiếp tục sử dụng hệ điều hành, ứng dụng và tính năng chính thức (và đã được thử nghiệm) do nhà sản xuất thiết bị cung cấp."
Bảo vệ bản thân
Giữ an toàn cho dữ liệu điện thoại của bạn khỏi tin tặc chỉ cần một lần nhấn vào nút nguồn, Reed chỉ ra. Đối với các nạn nhân của bạo lực gia đình, Reed nói rằng nếu bạn đang ở trong tình huống mà kẻ bạo hành theo dõi vị trí của bạn, bạn nên biết rằng việc tắt điện thoại sẽ không ngừng theo dõi.
"Đối với những người trong tình huống như vậy, chúng tôi khuyên bạn nên tìm kiếm sự trợ giúp, vì việc vô hiệu hóa tính năng theo dõi có thể gây ra hậu quả xấu", ông nói thêm. "Nếu bạn cần không bị theo dõi trong một thời gian, hãy để điện thoại của bạn ở vị trí hợp lý để mong đợi bạn có thể dành chút thời gian."
Marco Bellin, Giám đốc điều hành của Datacappy, công ty sản xuất phần mềm bảo mật, cho biết cách duy nhất để thực sự bảo vệ bản thân là sử dụng lồng Faraday, ngăn chặn tất cả tín hiệu từ điện thoại của bạn.
"Vấn đề là hầu hết mọi người sẽ không bao giờ sử dụng một cái," ông nói thêm. "Họ đang mã hóa bởi vì họ không cho phép điện thoại của bạn truy cập để liên lạc. Không có điện thoại, tin nhắn văn bản hoặc thông báo trên mạng xã hội và hầu hết mọi người sẽ coi thường sự an toàn của họ vì sự thuận tiện. Tôi chỉ sử dụng một cái để đi du lịch, nhưng tôi sẽ sử dụng nó thường xuyên hơn bây giờ."
