محققان دانشگاهی از آزمایشگاه شبکه ایمن موبایل (SEEMOO) در دانشگاه فنی دارمش تات، روشی منحصر به‌ فرد برای آلوده کردن آیفون با بارگذاری بدافزار در زمانی که گوشی خاموش است، شناسایی کرده اند. محققان یافته‌های خود را در کنفرانس ACM در مورد امنیت و حریم خصوصی در شبکه‌های تلفن همراه بی‌سیم ‎/ WiseSec 2022 ارائه خواهند کرد.
حمله چگونه کار می‌کند؟
این حمله پس از دست‌کاری در سیستم‌عامل iOS و بارگذاری نرم‌افزار مخرب بر روی یک تراشه بلوتوث بی‌سیم با Near-field Communication و Ultra-Wideband رخ می‌دهد. مهاجم باید تراشه را اجرا کند تا وقتی گوشی خاموش است، گوشی را آلوده کند. تراشه زمانی که سیستم خاموش است به کار خود ادامه می‌دهد و حالت کم‌مصرف (LPM) فعال می‌شود.
درحالی‌که سه تراشه بی‌سیم می‌توانند ویژگی‌های تراکنش Find My و Express Card را تسهیل کنند، این تراشه‌ها می‌توانند مستقیماً به عنصر امن دسترسی داشته باشند. اساساً، باند فوق وسیع (UWB) (پشتیبانی شده توسط آیفون 11، 12 و 13) و تراشه‌های بلوتوث به عنصر امن تراشه NFC متصل هستند و می‌توانند به‌راحتی به داده‌های محرمانه دسترسی داشته باشند.
ازآنجایی‌که پشتیبانی LPM در سخت‌افزار پیاده‌سازی می‌شود، با تغییر اجزای نرم‌افزار نمی‌توان آن را حذف کرد. در نتیجه، در آیفون‌های مدرن، دیگر نمی‌توان به خاموش شدن تراشه‌های بی‌سیم پس از خاموش شدن اعتماد کرد. به‌عنوان مات و برجسته شده است که گاهی اوقات وقتی تلفن خاموش است، تبلیغات را پیدا کنید. علاوه بر این، سیستم‌عامل بلوتوث رمزگذاری یا امضا نشده است.
مهاجم می‌تواند از این نقص برای اجرای بدافزار بر روی تراشه بلوتوث آیفون سوءاستفاده کند. بااین‌حال، حریف باید دسترسی ممتاز داشته باشد. علاوه بر این، مهاجم باید از طریق سیستم‌عامل با سخت‌افزار ارتباط برقرار کند، تصویر آن را اصلاح کند یا اجرای کد را روی یک تراشه فعال‌شده با LPM با سوءاستفاده از نقص دیگری مانند BrakTooth برای سوءاستفاده موفقیت‌آمیز از حفره دریافت کند.
 
LPM چیست؟
این ویژگی در سال 2021 با iOS 15 معرفی شد. این ویژگی به کاربر کمک می‌کند دستگاه‌های گمشده را با استفاده از شبکه Find My ردیابی کند و حتی زمانی که باتری گوشی تمام شده یا خاموش است در دسترس باقی می‌ماند. قبل از خاموش شدن تلفن، پیامی نشان می‌دهد که دستگاه علی‌رغم خاموش بودن، قابل یافتن خواهد بود و در صورت گم‌شدن یا دزدیده شدن، ویژگی Find My آن را پیدا می‌کند. تلفن در صورت خاموش بودن یا در حالت ذخیره انرژی در دسترس خواهد بود.
منبع: cyberpolice.ir