بدافزاری که حتی در زمان خاموش بودن گوشی نیز کار میکند!
به تازگی بدافزار جدیدی توسط محققان دانشگاه فنی دارمشتات طراحی شده است که میتواند حتی در زمان خاموش بودن تلفن همراه نیز اجرا شود.
به تازگی بدافزار جدیدی توسط محققان دانشگاه فنی دارمشتات طراحی شده است که میتواند حتی در زمان خاموش بودن تلفن همراه نیز اجرا شود. اما چگونه یک بدافزار می تواند بدون برق کار کند؟ پاسخ این سوال ساده است؛ این روزها، دستگاهها به ندرت به طور کامل خاموش میشوند.
به گزارش فرارو، این اکسپلویت یا همان کد مخرب از حالت کم مصرف آیفون استفاده میکند؛ حالت کم مصرف آیفون از سال ۲۰۱۸ با هر آیفونی سازگار است و با عرضه آیفون Xr و Xs معرفی شد. این حالت به تراشههای NFC، Ultra-Wideband و بلوتوث اجازه میدهد تا زمانی که گوشی خاموش است، انرژی کمی مصرف کنند. از iOS 15، این تراشهها میتوانند بهطور نامحدود اجرا شوند و به تلفن شما امکان بومی سازی از طریق Find My را میدهند و ویژگیهایی مانند و Car Key را نیز فعال میکنند.
این ویژگی در هنگام گم کردن تلفن همراه بسیار مفید است، اما امکان جاسوسی نوع جدیدی از بدافزار را میدهد و میتواند تا زمانی که باتری شما به طور مطلق و ۱۰۰% خالی شود، کار کند. تراشه بلوتوث دارای سیستم عامل مخصوص خود است و میتواند جدا از پردازنده اصلی اجرا شود. به گفته محققان این تراشه هیچ محافظتی در برابر تغییرات ندارد و مهاجمین میتوانند بدافزار بلوتوث را حتی پس از خاموش شدن نیز اجرا کنند.
تراشههای بلوتوث و UWB به Secure Element در تراشه NFC اپل متصل میشوند. تراشه NFC اطلاعات را برای ارائه به Apple Pay، Car Keys و Express Cards ذخیره میکند. این اطلاعات ذخیره شده را میتوان با حمله به سیستم عامل تراشه بلوتوث در دسترس قرار داد. از آنجایی که پشتیبانی از LPM در سخت افزار پیاده سازی میشود، نمیتوان آن را با به روز رسانی سیستم حذف کرد و شناسایی اکسپلویتهای سطح میانافزار با استفاده از حالتهای کم مصرف میتواند بسیار دشوار باشد. گاهی اوقات بدافزار را میتوان به سادگی شناسایی کرد، زیرا باعث تخلیه بیشتر باتری میشود.
این کدهای مخرب برای اجرا نیاز به یک آیفون جیلبریک دارند (منظور از جیلبریک از بین بردن محدودیتهای آیفون مانند اپ استور است). با این شرایط احتمال اینکه کاربران معمولی تحت تأثیر این سوء استفاده قرار گیرند، کاهش مییابد. با ارائه هر ویژگی جدید فرصت جدیدی نیز برای سوء استفاده هکرها پیش میآید. برای هکرها غیرقابل تصور نیست که مانند Pegasus، راههایی برای جیلبریک کردن آیفون از راه دور پیدا کنند. محققان اذعان میکنند که برنامههای LPM برای افزایش امنیت و ایمنی بیشتر کاربران است، اما میگویند اپل باید یک سوئیچ سختافزاری برای قطع باتری اضافه کند. چنین تغییری وضعیت را برای کاربرانی مانند روزنامه نگاران که نگران حفظ حریم خصوصی خود هستند، بهبود میبخشد.