در معرض حمله قرار گرفتن آیفون‌ها حتی در صورت خاموش بودن !

خلاصه: بلوتوث، NFC و UWB حتی زمانی که تلفن‌همراه خاموش است، روشن می‌مانند. این اتفاق می‌تواند به مهاجمان اجازه دهد که بدافزار از پیش بارگذاری شده را اجرا کنند.

تیمی از محققان دانشگاه فنی دارمشتات آلمان کشف کردند که ویژگی‌های بلوتوث،NFC[۱] و UWB[۲]  حتی زمانی که تلفن‌های آیفون خاموش باشند، همچنان فعال هستند. آن‌ها در مقاله‌ای با عنوان « Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhone» اشاره کرده‌اند که بارگذاری بدافزار بر روی تراشه بلوتوث آیفون حتی در صورت خاموشی ممکن است. همچنین جیسکا کلاسن از همکاران افزودند که با به خطر افتادن ویژگی‌های گفته شده، مهاجمان می‌توانند به اطلاعات امنی مانند داده‌های کارت اعتباری کاربر، جزئیات بانکی یا حتی کلیدهای دیجیتالی خودروها بر روی تلفن‌همراه دسترسی پیدا کنند.

اگرچه که این خطر واقعی است اما استفاده از این سناریو برای مهاجمان چندان ساده نیست. محققان معتقدند که عوامل تهدید باید بدافزار را در زمانی که تلفن‌همراه آیفون روشن است، بارگذاری کنند تا پس از خاموشی نیز قابل اجرا باشد. این امر، مستلزم دسترسی در سطح سیستم یا اجرای کد از راه دور است؛ این اتفاق را می‌توان با استفاده از نقص‌های شناخته شده مانند BrakTooth انجام داد.

علت این اتفاق چیست ؟

علت اصلی مشکل اجرای Low Power Mode یا LPM برای تراشه‌های بی‌سیم آیفون است. محققان بین LPM که تراشه‌ها روی آن کار می‌کنند و برنامه‌های صرفه‌جویی در مصرف انرژی کاربران آیفون تفاوت قائل شدند. LPM مورد بحث، برای زمانی است که کاربر گوشی خود را خاموش می‌کند، فعال می‌شود یا زمانی که iOS به دلیل باتری کم به طور خودکار خاموش می‌شود. پیاده‌سازی LPM امنیت، ایمنی و راحتی کاربران را فراهم کرده است اما تهدیدات جدیدی نیز اضافه کرده است. پشتیبانی LPM بر اساس سخت افزار آیفون است، بنابراین نمی‌توان آن را با به‌روزرسانی‌های سیستم حذف کرد. بنابراین تاثیر طولانی مدت بر مدل امنیتی کلیiOS  دارد. تراشه‌های بلوتوث و UWB بهSE[۳] در تراشه NFC متصل شده‌اند و اسرار موجود در LPM را ذخیره می‌کنند. از آنجایی که پشتیبانی LPM در سخت‌افزار پیاده‌سازی می‌شود، با تغییر اجزای نرم‌افزار نمی‌توان آن را حذف کرد. در نتیجه، در آیفون‌ها، دیگر نمی‌توان به خاموش شدن تراشه‌های بی‌سیم پس از خاموش شدن اعتماد کرد. این اتفاق یک مدل تهدید جدید ایجاد می‌کند.

پاسخ اپل و کاهش احتمالی خطر

محققان تحقیقات خود را قبل از انتشار مقاله به اپل گزارش دادند که بازخوردی در مورد مسائل مطرح شده ارائه نکردند. راه حلی بالقوه برای این سناریو این است که اپل یک سوئیچ سخت‌افزاری برای قطع باتری اضافه کند تا این عناصر بی‌سیم در زمانی که آیفون خاموش است، برق نداشته باشند.

محققان امنیتی معتقدند این کار وضعیت را برای کاربران نگران حریم خصوصی و اهداف نظارتی مانند روزنامه نگاران بهبود می‌بخشد.