موارد مهم
- محققان دریافتهاند که آیفونها حتی در صورت خاموش بودن میتوانند در برابر تهدیدات امنیتی آسیبپذیر باشند.
- وقتی برق آیفون خاموش است، تراشههای بیسیم، از جمله بلوتوث، با استفاده از حالت کم مصرف کار میکنند.
- بازیگران مخرب می توانند از حالت کاهش قدرت برای استفاده از بدافزار استفاده کنند.
حتی خاموش کردن آیفون ممکن است آن را در برابر هکرها در امان نگه ندارد، اما کارشناسان می گویند اکثر مردم نگرانی زیادی در مورد آن ندارند.
محققان دانشگاه فنی دارمشتات آلمان دریافتهاند که آیفونها حتی در صورت خاموش بودن میتوانند در برابر تهدیدات امنیتی آسیبپذیر باشند.تراشههای بیسیم، از جمله بلوتوث، با استفاده از حالت کم مصرف زمانی که برق خاموش است کار میکنند. عوامل مخرب می توانند از حالت کاهش قدرت برای استفاده از بدافزار استفاده کنند.
یوجین کولودنکر، مهندس ارشد اطلاعات امنیتی کارکنان، "وقتی یک کاربر دستگاه خود را از طریق منوی تلفن یا دکمه پاور خاموش می کند، باور منطقی دارد که همه پردازنده ها خاموش شده اند، اما اینطور نیست." در شرکت امنیت سایبری Lookout، که در این مطالعه آلمانی دخالتی نداشت، در یک مصاحبه ایمیلی به Lifewire گفت. "سرویس هایی مانند FindMy باید حتی زمانی که دستگاه ها خاموش هستند کار کنند. برای ادامه کار به یک پردازنده نیاز است."
iPhone های زامبی
محققان آلمانی حالت کم مصرف (LPM) آیفون را بررسی کردند که ارتباطات میدان نزدیک، باند فوق العاده و بلوتوث را تقویت می کند.
محققان در این مقاله نوشتند: «اجرای LPM فعلی در آیفونهای اپل غیرشفاف است و تهدیدات جدیدی را اضافه میکند»."از آنجایی که پشتیبانی LPM مبتنی بر سخت افزار آیفون است، نمی توان آن را با به روز رسانی های سیستم حذف کرد. بنابراین، تاثیر طولانی مدتی بر مدل امنیتی کلی iOS دارد. تا جایی که می دانیم، ما اولین کسانی هستیم که به موارد غیرمستند نگاه می کنیم. ویژگیهای LPM در iOS 15 معرفی شده و مشکلات مختلفی را آشکار میکند."
Kolodenker توضیح داد که دستگاه های تلفن همراه مدرن از تعداد زیادی پردازنده کامپیوتری مختلف تشکیل شده اند. به طور کلی، افرادی که هنگام استفاده از تلفن هوشمند بیشترین تعامل را دارند، پردازنده برنامه (AP) و پردازنده باند پایه (BP) هستند.
"اینها چیزی است که بیشتر سیستم عامل و قابلیت تماس را اجرا می کند." با این حال، در حال حاضر تعداد زیادی پردازنده اضافی در تلفنها وجود دارد، مانند Secure Enclave Processor و پردازنده بلوتوث در آیفونها.
هر چند وقتی تلفنتان خاموش است، زیاد نگران تهدیدات نباشید. کولودنکر گفت: "طرف مثبت این است که تهدیدهایی که پردازنده های آماده به کار را هدف قرار می دهند که هنگام خاموش شدن دستگاه اجرا می شوند، تئوری هستند".
توماس رید، مدیر Mac & Mobile در Malwarebytes، سازنده نرمافزارهای ضد بدافزار، در ایمیلی گفت که هیچ بدافزار شناختهشدهای وجود ندارد که از سفتافزار BLE استفاده کند تا زمانی که تلفن خاموش است، پایدار بماند.
اگر لازم است برای مدتی ردیابی نشوید، تلفن خود را در مکانی بگذارید که منطقی است انتظار داشته باشید ممکن است مدتی در آن سپری کنید.
او افزود که "به علاوه، مگر اینکه شما مورد هدف یک دشمن دولت-ملت قرار بگیرید - برای مثال، اگر یک مدافع حقوق بشر یا روزنامه نگار منتقد یک رژیم ظالم باشید - به احتمال زیاد هرگز هدف قرار نخواهید گرفت. وی افزود: با این نوع مشکل مواجه شوید. "اگر واقعاً یک هدف بالقوه برای یک دشمن دولت ملی هستید، اعتماد نکنید که تلفن شما واقعاً خاموش است."
Andrew Hay، مدیر عملیاتی LARES Consulting، یک شرکت مشاوره امنیت اطلاعات، از طریق ایمیل گفت که برای کاربر معمولی، این "تهدید" کوچکترین تأثیری بر آنها نخواهد داشت زیرا فقط در مورد جیلبریک وجود دارد. iPhone.
"یک کاربر باید تمام تلاش خود را برای جیلبریک کردن آیفون خود انجام دهد، و تعدادی از مطالعات/اکتشافات آکادمیک گذشته بر این واقعیت تکیه دارند." «اگر کاربر میخواهد تا حد امکان ایمن باشد، باید به استفاده از سیستمعاملها، برنامهها و ویژگیهای رسمی (و آزمایششده) ارائهشده توسط سازنده دستگاه ادامه دهد.»
محافظت از خود
رید خاطرنشان کرد:ایمن نگه داشتن اطلاعات تلفن شما در برابر هکرها بیش از یک ضربه زدن به دکمه پاور نیاز دارد. برای قربانیان خشونت خانگی، رید گفت که اگر در موقعیتی هستید که یک سوء استفاده کننده موقعیت مکانی شما را زیر نظر دارد، باید توجه داشته باشید که خاموش کردن تلفن شما ردیابی را متوقف نمی کند.
"برای کسانی که در چنین شرایطی هستند، توصیه می کنیم به دنبال کمک باشند، زیرا غیرفعال کردن ردیابی می تواند عواقب بدی داشته باشد." "اگر لازم است برای مدتی ردیابی نشوید، تلفن خود را در مکانی بگذارید که منطقی است انتظار داشته باشید ممکن است مدتی را سپری کنید."
مارکو بلین، مدیر عامل Datacappy که نرم افزار امنیتی تولید می کند، گفت: تنها راه برای محافظت واقعی از خود استفاده از قفس فارادی است که تمام سیگنال های تلفن شما را مسدود می کند.
"مشکل این است که اکثر مردم هرگز از آن استفاده نمی کنند." "آنها فشار می آورند زیرا به تلفن شما اجازه دسترسی به ارتباطات نمی دهند. هیچ اعلان تلفنی، پیامکی یا رسانه های اجتماعی وجود ندارد و بیشتر مردم برای راحتی خود از ایمنی خود چشم پوشی می کنند. من فقط برای مسافرت از یکی استفاده می کنم، اما خواهم بود. اکنون بیشتر از آن استفاده می کنم."
