آیا میدانستید که وقتی آیفون را خاموش میکنید، به طور کامل خاموش نمیشود؟! بله. درست خواندید. تراشههای داخل دستگاه در حالت کم مصرف به کار خود ادامه میدهند تا امکان پیدا کردن دستگاههای گمشده یا دزدیده شده را با استفاده از قابلیت Find My یا استفاده از کارتهای اعتباری و کلید خودرو پس از اتمام باتری ممکن شود. تا اینجای کار که نیمهی پر لیوان را گفتیم اما احتمالا شما هم با خواندن این چند خط اول افکار پلید دیگری به ذهنتان میرسد، درسته؟ جالب است بدانید که شما در این مسیر تنها نیستید و دیگر محققان نیز دست به کار شدند و راهی ابداع کردهاند که از این مکانیسم همیشه روشن برای اجرای بدافزارهایی که حتی زمانی که آیفون خاموش به نظر میرسد فعال باقی میمانند، سوء استفاده کنند. بدافزار آیفون با خاموش بودن دستگاه نیز اجرا میشود!
چگونه بدافزار آیفون با خاموش بودن دستگاه اجرا میشود؟
به نظر می رسد که تراشه بلوتوث آیفون (که کلید اصلی ویژگیهایی مانند Find My work است) هیچ مکانیزمی برای امضای دیجیتال یا حتی رمزگذاری میان افزاری که اجرا میکند، ندارد. دانشگاهیان در دانشگاه فنی دارمشتات آلمان متوجه شدند که چگونه میتوانند از این کمبود سختسازی برای اجرای سفتافزار مخربی استفاده کنند که به مهاجم اجازه میدهد موقعیت گوشی را ردیابی کند یا وقتی دستگاه خاموش است، ویژگیهای جدیدی را اجرا کند.
این تحقیق اولین یا حداقل در میان اولین تحقیقاتی است که خطر ناشی از کارکرد تراشهها در حالت کم مصرف را بررسی میکند. البته که این حالت نباید با حالت کم مصرف iOS برای حفظ عمر باتری اشتباه گرفته شود، حالت کم مصرف (LPM) در این تحقیق به تراشههای مسئول ارتباطات میدان نزدیک، باند فوق گسترده و بلوتوث اجازه میدهد تا در حالت خاصی کار کنند که میتواند روشن بماند. آن هم به مدت 24 ساعت پس از خاموش شدن دستگاه!
محققان در مقالهای که هفته گذشته منتشر شد، نوشتند:
«اجرای LPM فعلی در آیفونهای اپل غیرشفاف است و تهدیدات جدیدی را اضافه میکند. از آنجایی که پشتیبانی LPM مبتنی بر سخت افزار آیفون است، با به روز رسانی سیستم قابل حذف نیست. بنابراین، تأثیر طولانیمدتی بر مدل امنیتی کلی iOS دارد. تا جایی که می دانیم، ما اولین کسانی هستیم که ویژگی های LPM غیرمستند معرفی شده در iOS 15 را بررسی کردیم و مسائل مختلفی را کشف کردیم. به نظر میرسد طراحی ویژگیهای LPM عمدتاً مبتنی بر عملکرد است، بدون در نظر گرفتن تهدیدات خارج از برنامههای مورد نظر. Find My After Power off، آیفونهای خاموششده را براساس طراحی به دستگاههای ردیاب تبدیل میکند و پیادهسازی در میانافزار بلوتوث در برابر دستکاری ایمن نمیشود.
این یافتهها در دنیای واقعی ارزش محدودی دارند، زیرا این بدافزارها نیاز به یک آیفون جیلبریک شده دارند (که یافتن همین مورد به خودی خود کار دشواری است) با این حال، هدف قرار دادن ویژگی همیشه روشن در iOS میتواند در سناریوهای پس از بهرهبرداری توسط بدافزارهایی مانند Pegasus (ابزار پیشرفته بهرهبرداری از گوشیهای هوشمند تولید شده توسط گروه NSO مستقر در اسرائیل) که دولتها در سراسر جهان به طور معمول از آن برای جاسوسی از دشمنان استفاده میکنند، مفید باشد. حمله جدید با سوء استفاده از ضعف جدی بلوتوث میتواند دادههای حساس را رهگیری کند. همچنین ممکن است در صورتی که هکرها نقایص امنیتی را کشف کنند که مستعد سوء استفادههای هوایی مشابه با دستگاههای اندرویدی هستند، تراشهها را آلوده کرد.
این ویژگی علاوه بر اینکه به بدافزار اجازه میدهد در زمانی که آیفون خاموش است اجرا شود، سوء استفادههایی که LPM را مورد هدف قرار میدهند میتواند به بدافزار اجازه دهد تا با مخفی کاری بسیار بیشتری کار کند، زیرا LPM به سیستمافزار اجازه میدهد تا در مصرف باتری صرفهجویی کند. و البته، به دلیل تخصص قابل توجه و تجهیزات گران قیمت مورد نیاز برای انجام این کار، تشخیص این میانافزارها در حال حاضر بسیار دشوار است. محققان گفتند مهندسان اپل مقاله خود را قبل از انتشار بررسی کردند، اما نمایندگان شرکت هیچ بازخوردی در مورد محتوای آن ارائه نکردند. نمایندگان اپل به ایمیلی که به دنبال نظر برای این داستان بود نیز پاسخ ندادند.
در نهایت، Find My و سایر ویژگیهای فعالشده توسط LPM به ایجاد امنیت بیشتر کمک میکنند زیرا به کاربران اجازه میدهند دستگاههای گمشده یا دزدیده شده را پیدا کنند و درهای خودرو را حتی زمانی که باتریها تمام شده است قفل یا باز کنند. اما این تحقیق یک شمشیر دو لبه را فاش می کند که تا کنون تا حد زیادی مورد توجه قرار نگرفته است. جان لوکایدز، معاون ارشد استراتژی شرکت امنیتی Eclypsium نیز گفت:
“حملات سخت افزاری و نرم افزاری مشابه مواردی که توضیح داده شد، در محیط واقعی عملی به اثبات رسیدهاند، بنابراین موضوعات تحت پوشش این مقاله به موقع و کاربردی هستند. این برای هر دستگاهی معمول است. سازندگان دائماً ویژگیهایی را اضافه میکنند و با هر ویژگی جدید، سطح حمله جدیدی ظاهر میشود.»
توسط 
توسط 
توسط 
نکته ی منفی فقط بد افزار نیست
چند سال پیش مطلبی رو در همین سایت سخت افزار فکر کنم خوندم یا همسایه که یک نفری میره کمپ و کوهنوردی و گوشیش همون اوایل باتریش تموم میشه و خاموش میشه
ایشون 4 یا 5 روز بعدش هم درحال کوهنوردی و کمپینگ بودن
بعد از اینکه برمیگردند میبینن که تمامی داده های مربوط به موقعیت مکانی ایشون ثبت و منتظر اولین سیگنال بوده تا ارسالشون کنه
این یک مطلبی بود برای یادم نمیاد تراشه ام 2 یا تی 2؟ دقیق یادم نیست که کارش ثبت همین دیتا ها جدا از چیپ اصلی هست
حالا این میتونه اینطوری باشه که این داده ها در موارد اضطراری بسیار ضروری و حتی حیاتی هست که میتونه جان یک نفر رو نجات بده
ولی اونور قضیه مبحث حریم خصوصی هست.تا من نخام هیچ کسی نباید به داده های من دسترسی داشته باشه
شاید من به قصد گوشیم رو خاموش کنم ولی این کار اپل مخصوصا که هیچ اجازه ای نمیگیرهو کاملا مخفیانه اینکار رو انجام میده جای تامل داره
اینا هم حرف من نیست و حرف اون مطلب بود که خودش ترجمه یک مطلب خارجی
و دوستان قبل از حمله به من و این مفهوم که اصلا اطلاعات من به چه دردی میخوره و اونها همه پاک مطهر هستن و غیره و غیره، باید این رو بدونن که در غرب و شرق (به جز مرکز که ما باشیم) مساله حریم شخصی مساله ای بسیار حساس و چالشی هست
الان همه دنیا در راه مبارزه با شرکت های بزرگ برای همین منظور هستن
من اعتقادم اینه فناوری خیلی خوبه ولی باید شفاف باشه حتی اگر به نیت خوب باشه