Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается
Инженеры и эксперты по безопасности в Техническом университете Германии Дармштадта создали беспроводное вредоносное ПО и загрузили его в чип Bluetooth, чтобы проверить его влияние на iPhone, который был включен. Выполнение чипа Bluetooth нанесло iPhone вредоносным ПО, доказав, что популярный смартфон небезопасен от атаки только потому, что его нет.
Это возможно благодаря тому, что Apple называет «режим низкой мощности», или LPM, что поддерживает большую часть беспроводных чипов телефона даже после того, как устройство будет включено. В некоторых случаях это находка: это LPM, которая позволяет пользователям лихорадочно найти свой потерянный iPhone через «Найти мою сеть», даже после того, как телефон умер или выключен. Пользователи также могут получить доступ к своим экспресс -картам в LPM, что позволяет им пройти через транзитные терминалы или оплачивать товары и услуги независимо от уровня батареи их телефона.
Но LPM также предоставляет отличную возможность для плохих актеров, которые мотивированы использовать в остальном хорошую вещь. Чипы Bluetooth и Ultra-Altraband (UWB) в iPhone с трудом проводятся к безопасному элементу чипа ближней полевой связи (NFC), а устройство управления питанием устройства поддерживает эти элементы. Это означает, что части LPM полезны для пользователей-AKA-отслеживание местоположения, кредитные карты и личные проходы транзита-остаются открытыми для атаки в любое время.
В статье, опубликованной на прошлой неделе, исследователи отмечают, что эта уязвимость ранее была проблемой для журналистов, пытающихся защитить себя от потенциального шпионажа. «Поскольку поддержка LPM реализована в оборудовании, ее нельзя удалить путем изменения программных компонентов», - пишут они. «В результате, на современных iPhone, беспроводным чипам больше нельзя доверять для выключения после отключения». Это может предоставить злоумышленникам отключить iPhone, найти мою сеть и украсть устройство, или использовать экспресс -режим, чтобы украсть финансовые или физические активы пользователя.
Стоит отметить, что исследователи использовали Jailbrasbroke Iphone для проведения эксперимента. Это означает, что средний пользователь iPhone из ящика вряд ли испытает атаку, подобную моделируемой здесь, но это не означает, что постоянные функции LPM в Apple являются непроницаемыми для манипуляций. Если элементы, связанные с LPM от Apple, не защищены прошивкой, они уязвимы, будь то iPhone, который они находятся внутри, JailBrask Crown или нет.
Исследователи говорят, что они предупредили Apple об этих уязвимостях. По сообщениям, Apple прочитала статью исследователей, но «не имела отзывов о содержании газеты».
Читать далее
Nokia разрабатывает сеть 4G на Луне с 5 км
Согласно Тьерри Кляину, который управляет научной лабораторией предприятия и промышленной автоматизации на колокольных лабораториях, ранее прерванное пространство LTE Project дало ему главный пункт на развертывании LTE на луне.
Tesla построил суперкомпьютер для разрабатывания тех, кто только для мобильных устройств
Тесла говорит о том, что он видит в качестве следующего скачка в автономном вождении, который может покончить с лидаром и радаром, оставляя автонарушение, чтобы обойти только с регулярными оптическими камерами.
Canon разрабатывает новый датчик, который принимает цветные фотографии в почти полной темноте
Canon объявил о создании нового датчика визуализации, который может принимать с высоким разрешением, цветными фотографиями даже в почти полной темноте.
MIT разрабатывает все в одном средстве лечения диабета
Более упорядоченный подход, как тот, который развился, может помочь в долгосрочном успехе управления диабетом дома.