iPhone关机仍可被攻击引热议,苹果安卓用户一整个无语住了
金磊 发自 凹非寺
量子位 | 公众号 QbitAI
关机的iPhone,它就安全了吗?
最近一项来自德国达姆施塔特工业大学的研究,便直接回答了这个问题:
恶意软件,仍然可以正常运行。
研究的名字也是非常应景——Evil Never Sleep(邪恶永不眠)。
而如此bug的源头,就在于iPhone的无线芯片,也就是实现苹果Find My等功能的关键。
据了解,它们并没有配备数字签名机制(一种安全机制),甚至没有对运行的固件进行加密。
于是乎,这也就成了研究人员的突破口:
首次在低功耗模式(LPM)下,研究iPhone无线芯片存在的安全隐患。
设计了一款恶意软件,在iPhone关机状态下仍可以运行。
这项研究将发表在国际无线安全研究领域顶会ACM WiSec。
但毕竟这事与许多iPhone用户息息相关,话题一出便引发了不少的热议:
如何攻击关机的iPhone?
这项研究是在iPhone处于LPM模式下进行的。
LPM模式并不是手机电量低时,“黄色电池图标”所表示的节能模式。
它是在用户把手机关机或者电量不足iOS系统自动关机时,才会被激活的一种模式。
而在iPhone关机后,虽然所有的iOS软件无法使用,但像Find My、苹果钱包(NFC刷卡)和汽车钥匙等功能还是可以正常运行。
这是因为LPM模式的支持,是在硬件层面上实现的。正如微博博主“好大的奕”所述:
像Find My功能,便是通过Always-on Processor(AOP)处理器实现。
Always-on Processor在iPhone当中,可以控制相当一部分IC的电源,只要IC能够有电源,那么就会有相应的动作。
而也正因LPM是在硬件中实现,所以顾名思义,我们无法通过更改软件组件的方式来删除它。
“这便构成了一种新的威胁”,研究人员表示。
具体而言,这项研究逆向工程了多个无线daemon和固件组件,来分析了攻击关机iPhone的可能性。
(daemon是一段连续运行的程序,用于处理计算机系统希望接收到的阶段性的服务需求。)
例如在使用Find My等功能时,防止固件篡改是iPhone一个重要的安全屏障。
像iOS 可以使用供应商特定的HCI命令写到可执行RAM区域。这是一个应用.hcd文件所需的传统功能,在iPhone 13蓝牙芯片中仍然存在。
该芯片在运行期间,通过一个禁用HCI命令的补丁来保护自己不被修改。
然而,团队通过研究却发现,这个补丁是可以被修改的:
并且被修改的补丁,在多款iPhone上都能正常运行:
除此之外,研究人员还采用了一种逆向工程,确保了结果的可重复性。
对此,研究人员认为苹果LPM特性的设计似乎主要是由功能驱动的,没有考虑预期应用程序之外的威胁。
鉴于蓝牙固件可以被操纵,这会将SE接口暴露给iOS:
苹果应该增加一个基于硬件的开关来断开电池的连接。
最后,研究人员还提到,苹果工程师在这项研究发表之前已经审阅过了,但没有针对内容提供任何反馈。
研究引发争议
虽然这项研究揭露了iPhone存在的一大漏洞,但研究中的一句话却引发了网友们的不少争议——
“研究目前仍是理论性的。”
许多网友认为,即便是披露bug,也需要拿出一些“真实的缺点”:
然而,热议的另一个焦点,很自然地落到了安卓头上:
毕竟除了iPhone之外,像三星和华为等同样也有这种功能的硬件存在。
正如“好大的奕”所说:
这种相当于是为了能够给用户实现更多的方便而牺牲掉一小部分的隐私和安全性。
可取或者不可取,这只能说仁者见仁,智者见智吧。
研究团队介绍
这项研究来自德国达姆施塔特工业大学,安全移动网络实验室(Secure Mobile Networking Lab)。
论文Jiska Classen是实验室的成员之一,目前是博士后,专注于无线安全和逆向工程领域。
Alexander Heinrich也是来自该实验室的博士生。
他的研究聚焦于运行在苹果平台上的无线协议安全和隐私。
其余两位合著者Robert Reith和Matthias Hollick,也均来自该实验室。
参考链接:
[1]https://arxiv.org/abs/2205.06114
[2]https://www.youtube.com/watch?v=KrqTHd5oqVw
[3]https://arstechnica.com/information-technology/2022/05/researchers-devise-iphone-malware-that-runs-even-when-device-is-turned-off/
[4]https://s.weibo.com/weibo?q=%23%E7%A0%94%E7%A9%B6%E7%A7%B0iPhone%E5%85%B3%E6%9C%BA%E5%90%8E%E4%BB%8D%E5%9C%A8%E8%BF%90%E8%A1%8C%23
[5]https://weibo.com/6198648442/LtsUR3zC0#comment
[6]https://www.seemoo.tu-darmstadt.de/team/jclassen/
[7]https://www.seemoo.tu-darmstadt.de/team/aheinrich/
iPhone关机仍可被攻击引热议,苹果安卓用户一整个无语住了相关推荐
- ajax布林德,布林德重返阿贾克斯引热议,多面手为何在穆帅手里无作为
原标题:布林德重返阿贾克斯引热议,多面手为何在穆帅手里无作为 近期转会方面的消息是最受人们关注的,曼联官方宣布让荷兰国脚布林德重新回到阿贾克斯,转会费为1400万英镑+400万英镑浮动的形式.这样的一 ...
- 微信打开时支持消息通知横幅引热议;Google和甲骨文的云服务因英国高温天气而下线;谷歌发布开源开发语言Carbon|极客头条
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- 博士发公众号文章也能评国奖?双一流高校新规引热议!
点击上方"AI遇见机器学习",选择"星标"公众号 重磅干货,第一时间送达 本文转载自:募格学术.参考资料:南京大学官网.百度百科.知乎.中央广电总台中国之声等. ...
- 最强写作AI竟然学会象棋和作曲,语言模型跨界操作引热议,在线求战
十三 鱼羊 发自 凹非寺 量子位 报道 | 公众号 QbitAI 一个搞文本生成的模型,还能用来干嘛? 好奇心很强的网友便拿OpenAI的GPT-2做了个实验. 原来,GPT-2除了能生成文本,竟然还 ...
- B站面试官炫耀身价过亿,贬低北邮应试者引热议!不知北邮毕业的B站创始人作何感想?
前段时间分别给小伙伴们介绍过一些因为招聘人员口出狂言得罪广大网友上热搜的事件,例如:如何用一句话得罪 95% 的中国人?昨天这家公司做到了....广州一公司招开发,"不加班的都是垃圾&quo ...
- 蚂蚁金服数据库性能超甲骨文引热议;三大运营商 5G 预约用户接近 930 万;苹果发布新版 Mac 系统| 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- 未成年人能否独乘网约车引热议
2月27日,滴滴发布第五期公众评议会话题,就未成年人能否独乘网约车问题征集乘客投票.根据昨天上午的投票情况看,两方观点旗鼓相当.对此,部分交通和法律专家认为,未成年人是否独立乘车不能一刀切,可以根据年 ...
- 引热议!他从北大退学后转到技校读书,最后成功拿到了北京户口和教职
点击下方卡片,关注"CVer"公众号 AI/CV重磅干货,第一时间送达 本文来源:募格学术.参考资料:知乎.中国青年报等 导读: 10年前,他从北大生科院退学,次年转入北京工业技师 ...
- 华为 20万月薪“工资条”引热议,内部人士辟谣
近日,华为 20 万月薪"工资条"照片引热议,图中职称为"高工"的员工一个月实发工资超 10 万元,部分员工月薪超 20 万元.华为内部人士否认了图片的真实性. ...
最新文章
- Struts2 学习系列 (3) 跳转类型与通配符映射
- HDU4081(次小生成树)
- 一个预告|恭喜斯科特·阿伦森获得2021年ACM计算奖
- fullcalendar 显示的时间间隔只有四十五分钟_手腕上的机械闹钟百达翡丽 Ref.5520P旅行时间闹钟腕表...
- Software Testing Homework03:
- Nginx下301重定向不带www的域名到带www的域名
- PHP递归实现无限极分类
- oracle today函数,oracle日期函数集锦
- 《金狐系统维护盘》六周年纪念版UD/ISO +PE维护
- Linux安装python3.7(Centos、Ubuntu)
- ASMSupport教程4.7 生成关系运算符
- Hyper-V 2016 系列教程56 SCVMM 2016 Client的安装
- 【Linux系统】第2节 虚拟机中安装Kali系统
- leetcode题解日练--2016.8.6
- 使用ffmpeg转码MP4至m3u8格式并切片,以及自动检测切片m3u8脚本编写
- gRPC源码阅读及实践之 Resolver
- excel格式导出合并单元格
- CSS画矩形、圆、半圆、弧形、半圆、小三角、疑问框
- 【干货】OJ上各种术语
- 淡淡de馨香---职业尊严
热门文章
- lol新服务器怎么发信息,终于要来了?腾讯官网曝光LOL手游最新消息,连央媒都出面报道...
- 连接到mysql数据库失败的原因_连接MySQL数据库失败的原因
- 【修了一下午手机!算是了解android系统吧,呵呵!】
- sql去重 ,4种查询数量方法
- 请看一80后女孩的征婚告示,要求真太牛了!
- 冀教版五年级计算机教学计划,信息技术教学计划冀教版小学五年级上
- WIN10更新失败,win10安装组件失败解决方案
- 做毕业设计,前端部分你需要掌握的5个核心技能
- 【VUE】使用elementUI制作获取验证码组件
- Word小技巧之:如何去掉Word文字下面的波浪线