华夏手机网
当前位置:首页> iPhone关机仍可被黑客攻击,华为三星也有类似风险

iPhone关机仍可被黑客攻击,华为三星也有类似风险

日期:2024-06-30 12:07:15

谁能想到,关了机的IPHONE也能被攻击?

这是一项最近发表在国际无线安全研究领域顶会ACMWISEC上的研究,研究团队来自德国达姆施塔特工业大学。

根据论文中的演示,流氓软件在手机关机时,仍有可能侵入手机,中招的机型从IPHONE X系列一路延伸到了IPHONE 13:

究其原因,则是因为IPHONE手机即使已经关机,设备内部的芯片仍然会以低功耗模式(LPM)运行。

这种低功耗模式并不是手低电量时“黄色电池图标”的节能模式,而是指用户主动关机,或手机电量不足自动关机时才会被激活的一种模式,在这种模式下,手机的FIND MY、苹果钱包(NFC刷卡)、汽车钥匙等功能都可以正常使用。

虽然这种模式在关机后只会持续24小时,但是研究人员表示,“这构成了一种新的威胁”。

研究团队逆向工程了多个无线DAEMON线程(一段用于处理计算机系统希望接收到的阶段性服务需求,且连续运行的程序)和固件组件,实际演示了如何攻击关机IPHONE。

固件篡改功能在IOS系统中,常常通过使用供应商特定的HCI(主机控制器接口)命令写到可执行RAM(随机存储)区域来实现,而IPHONE芯片会在运行期间禁用这些命令,以此保护自己不被修改。

但手动构建的恶意软件却击破了这一功能,使得禁用命令的补丁能够被修改:

而上述漏洞根源的低功耗模式,是在硬件支持下实现的,而这种硬件层面实现的模式,无法通过更改软件组件的方式来删除它。

事实上,除了IPHONE之外,三星和华为等手机也有存在类似功能的硬件。

最后,研究人员表示,目前苹果IPHONE上的LPM模式的实现是不透明的,它引起的隐患会给整个IOS安全模型带来持久的影响。他们的建议是增加一个基于硬件的开关,在手机关机后彻底断开电池的连接。

研究团队还在最后提到,在这项研究发表之前,苹果公司已经看过了研究论文,但并没有据此提供任何反馈,也没有回复相关邮件。