關(guān)機了但沒(méi)完全關(guān)？蘋(píng)果低耗能模式仍使手機被持續追蹤，還可能被惡意軟件實(shí)時(shí)監控

作者：Caleb

當你發(fā)現你的iPhone被黑了之后，你的第一反應會(huì )是什么？

有多少人和文摘菌一樣，都會(huì )選擇先關(guān)機，然后再去尋找解決方法，畢竟關(guān)機解萬(wàn)難，沒(méi)有什么是關(guān)機解決不了的。

在之前，選擇關(guān)機或許還是一條可行之路。

但現在，德國達姆施塔特技術(shù)大學(xué)的研究人員研發(fā)出了一種NASTY惡意軟件，即使是當你主動(dòng)選擇關(guān)機，也不能保證完全阻止攻擊者的行為。

比如，攻擊者仍然可以在未經(jīng)用戶(hù)許可的情況下利用和入侵啟用藍牙的芯片，以便在設備上安裝惡意軟件。

而該功能針對的正是iOS 15更新后，手機處于關(guān)機狀態(tài)下仍然能夠被Find My定位的特點(diǎn)。

雖然聽(tīng)起來(lái)相當可怕，不過(guò)放心，這個(gè)病毒只是作為一個(gè)概念驗證被開(kāi)發(fā)出來(lái)的。

該研究將以論文的形式，在第15屆ACM無(wú)線(xiàn)和移動(dòng)網(wǎng)絡(luò )安全和隱私會(huì )議上發(fā)表，大會(huì )于5月16日至5月19日在德克薩斯州圣安東尼奧舉行。

論文鏈接：

https://arxiv.org/pdf/2205.06114.pdf

新的威脅模型正在出現

普遍來(lái)說(shuō)，當iPhone關(guān)閉時(shí)，大多數無(wú)線(xiàn)芯片都會(huì )保持繼續工作的狀態(tài)。例如，在用戶(hù)主動(dòng)選擇關(guān)機時(shí)，iPhone仍然可以通過(guò)Find My網(wǎng)絡(luò )進(jìn)行定位。如果電池電量不足，iPhone會(huì )自動(dòng)關(guān)閉，進(jìn)入電源低耗能模式。

然而，****、學(xué)生通行證和錢(qián)包中的其他物品仍然可以被使用。

問(wèn)題恰恰出在這里。

iPhone在低功耗模式下缺少數字簽名機制，甚至不會(huì )對運行固件進(jìn)行加密，這就給了攻擊者們可乘之機。

利用這種缺乏加密的機制來(lái)運行惡意固件，攻擊者能夠跟蹤手機位置，或在手機關(guān)閉時(shí)運行惡意功能。

研究人員還解釋道，低耗能模式可以通過(guò)修改藍牙芯片的固件并加載惡意軟件被加以利用。這可用于秘密監控用戶(hù)，因為在沒(méi)有特定知識和設備的情況下很難檢測到固件更改或訪(fǎng)問(wèn)手機中的安全數據。

好在目前還沒(méi)有證據表明這種攻擊被使用過(guò)，但仍然足以引發(fā)蘋(píng)果對于自身安全性以及對于隱私數據的擔憂(yōu)。

“以前只需要考慮在啟用飛行模式時(shí)的安全性，但現在不能再相信這種神話(huà)了，新的威脅模型正在出現?！闭撐木娴?。

研究人員表示，他們已經(jīng)向蘋(píng)果披露了他們發(fā)現的安全問(wèn)題，但還沒(méi)有得到蘋(píng)果的正式回應。

“蘋(píng)果在早期iOS 15測試版中就引入了Find My After Power Off功能。我們認為這個(gè)功能是在藍牙固件中實(shí)現的，這正是我們憂(yōu)慮的點(diǎn)，因為我和團隊曾在該固件中發(fā)現了多個(gè)安全問(wèn)題?！痹撗芯康闹饕芯繂TJiska Classen表示。

“經(jīng)過(guò)深入分析，我們發(fā)現有三種無(wú)線(xiàn)芯片支持斷電后保持開(kāi)啟：藍牙、NFC和UWB。藍牙固件最不安全，可以修改”。如果智能手機上存在惡意軟件，例如Pegasus，“就無(wú)法在iPhone關(guān)閉時(shí)安裝在藍牙芯片中運行的惡意軟件”。

風(fēng)險將長(cháng)期存在

由于此功能是手機組件的一部分，因此蘋(píng)果也無(wú)法在后續的更新中直接禁用該功能。也就是說(shuō)，這種攻擊方式將長(cháng)期存在。

鑒于此，研究人員認為，即使這些特征具有完全良性和實(shí)際用途，但承認風(fēng)險的存在也是必要的。

同時(shí)，還有一個(gè)好消息，那就是實(shí)際上要訪(fǎng)問(wèn)這些組件，還需要“越獄”iPhone，這需要大量工作和對手機的物理訪(fǎng)問(wèn)，這也正是該項攻擊還沒(méi)有被實(shí)用過(guò)的原因之一。

但是，如果發(fā)現其他可以串聯(lián)使用的安全漏洞，這可能會(huì )使得蘋(píng)果系統變得更加危險。

自iPhone 11以來(lái)，蘋(píng)果已經(jīng)引入了硬件更改以在關(guān)機后支持藍牙，這些硬件更改無(wú)法撤銷(xiāo)，但是未來(lái)，研究人員建議，蘋(píng)果可以添加一個(gè)物理電源開(kāi)關(guān)，以在關(guān)鍵時(shí)刻隨時(shí)斷開(kāi)電池的連接。

固件安全公司Eclypsium負責策略的高級副總裁John Loucaide表示，“與上述攻擊相似的硬件和軟件攻擊已被證明是可行的，因此論文中涉及的研究主題及時(shí)且實(shí)用”。

“這是所有設備的典型現象。制造商一直在增加新功能，每增加一個(gè)新功能，就會(huì )出現一個(gè)新的攻擊角度?！?/span>

蘋(píng)果真的在改革收集隱私數據嗎

一年前，蘋(píng)果更新了備受期待的隱私新政，但是這項名為“應用追蹤透明度”（App Tracking Transparency，ATT）的功能并不會(huì )徹底封殺企業(yè)在互聯(lián)網(wǎng)和移動(dòng)應用中對用戶(hù)的所有追蹤行為。用戶(hù)數據仍會(huì )被收集，只是收集的種類(lèi)和方式會(huì )發(fā)生變化。

而最終的結果沒(méi)有什么實(shí)質(zhì)的改變，用戶(hù)仍會(huì )被廣告精準定位。

ATT的目的就是解決隱私問(wèn)題。但這個(gè)問(wèn)題之所以會(huì )成問(wèn)題，蘋(píng)果也是罪魁禍首之一。在iPhone誕生前，網(wǎng)上就充斥著(zhù)各種用戶(hù)信息追蹤機制，但iPhone及其第三方應用卻令用戶(hù)數據井噴式增長(cháng)。

手機帶來(lái)的便利也讓移動(dòng)應用更容易把用戶(hù)數據收集和變現。

如今移動(dòng)廣告行業(yè)的規模已十分龐大。各大公司都在通過(guò)移動(dòng)設備收集用戶(hù)信息，基于這些信息繪制用戶(hù)畫(huà)像，然后投放精準廣告。許多追蹤活動(dòng)都是在用戶(hù)渾然不覺(jué)的情況下發(fā)生的。

在不希望自己的數據被第三方業(yè)務(wù)所使用的情況下，ATT應運而生。ATT將設備的唯一序列號，也就是廣告商識別符（IDFA）的控制權交給用戶(hù)。當使用不同App時(shí)，追蹤者可以借助IDFA來(lái)識別設備，從而將用戶(hù)在不同App中的活動(dòng)與特定設備關(guān)聯(lián)起來(lái)。

從iOS 14.5開(kāi)始，蘋(píng)果設備將不再對外發(fā)送IDFA，除非用戶(hù)同意被追蹤。

但一年后，用戶(hù)得到的教訓是，不要單純因為蘋(píng)果推出屏蔽功能，就認為能擺脫數據追蹤。那這樣的道理是否也能套用在低耗能模式上呢，可能我們還需要一點(diǎn)時(shí)間。

相關(guān)報道：

https://www.thescottishsun.co.uk/tech/8879224/iphone-hack-spies-on-you-mobile-switched-off/https://www.euronews.com/next/2022/05/18/your-iphone-can-be-hacked-with-malware-even-when-it-s-switched-off-new-research-findshttps://finance.sina.com.cn/tech/2022-05-15/doc-imcwipii9651861.shtml