Ugašeni iPhone je zlatni rudnik za hakere
Marko Perić, Dražen Tomić 29.06.2022. Print
Stručnjaci s njemačkog tehnološkog sveučilišta Darmstadt otkrili su da je iPhone ranjiv na kibernetičke napade čak i kad je isključen. Jer, i u tom stanju svih 24 sata aktivni su bežični čipovi, što uključuje bluetooth, NFC i UWB.
Dakle, to sve i dalje omogućava povezivanje, ali i pronalazak uređaja kroz Findy My Network (hrv. pronađi moju mrežu). Koliko je opasno na taj način postati žrtvom potvrđuje činjenica da u tom "ugašenom modu" iPhone još uvijek pristupa kreditnim karticama, digitalnim ključevima i sličnim, za hakere, zanimljivostima...
Ti bežični čipovi imaju izravan pristup sigurnom elementu i očito bi se to moglo iskoristiti za instaliranje malwarea na iPhone čak i kada iOS ne radi. Jer, bežični čipovi rade u načinu rada male snage (LPM), ne treba ih brkati s načinom za uštedu energije koji produljuje vijek trajanja baterije.
Podrška za LPM implementirana je u samom hardveru, što znači da se ovaj problem ne može riješiti popravcima na softverskoj razini.
Istraživači su proveli sigurnosnu analizu LPM značajki predstavljenih s iOS-om 15 i otkrili da se bluetooth LPM firmware može modificirati za pokretanje malwarea na iPhoneu. Ove "rupe" nisu ranije razmatrane i nude hakerima mogućnost da s pristupom na razini sustava prate nečiju lokaciju ili pokrenu nove značajke na telefonu.
Čini se da problem proizlazi iz činjenice da su LPM značajke dizajnirane oko funkcionalnosti i očito se nije mnogo razmišljalo o mogućim prijetnjama izvan predviđenih aplikacija.
Sreća u nesreći jest da većina korisnika iPhonea nema o čemu brinuti jer su "infekcije" zahtijevale "jailbreak" iPhonea, što čini zanemariv postotak korisnika. Ipak, sigurnosnu "rupu" mogao bi koristiti špijunski softver poput Pegasusa za targetiranje ljudi, a mogao bi se čak koristiti i za zarazu čipova u slučaju da loši akteri otkriju nedostatke koji su podložni eksploataciji putem zraka (over-the-air).
Još iz kategorije
Novi Samsung Galaxy preklopni telefoni koriste reciklirane materijale
Tvrtka Samsung Electronics ostvarila je napredak prema ispunjenju svojih ciljeva na polju održivosti zadanih do 2025. godine u sektoru mobilnog poslovanja. Među ključnim inicijativama su razvoj i uključivanje recikliranih materijala u proizvode, izrada više ekološke ambalaže i „novi život“ za starije Samsung Galaxy uređaje, kako bi se smanjio elektronički otpad.
Hoće li pametne naočale zamijeniti pametne telefone
Google je 19. srpnja najavio testiranje novih pametnih naočala s tehnologijom proširene stvarnosti (AR), zbog čega se ponovno pojavilo pitanje postaljeno još 2013., o tome mogu li one zamijeniti pametne telefone.
Stižu novi Samsungovi pametni satovi
Tvrtka Samsung Electronics najavila je Galaxy Watch5 i Galaxy Watch5 Pro modele pametnih satova – koji oblikuju zdrave navike s intuitivnim uvidima, naprednim značajkama i još snažnijim mogućnostima. Galaxy Watch5 poboljšava značajke na koje se potrošači oslanjaju svaki dan, dok je Galaxy Watch5 Pro – najnoviji dodatak Galaxy Watch seriji – najizdržljiviji i najkompletniji Samsung pametni sat dosad, tvrde u Samsungu i dodaju da Galaxy Watch5 i Galaxy Watch5 Pro Ovi omogućavaju korisnicima da lakše ispunjavaju svoje.