遺失或遭竊的 iPhone 手機,即使電源遭到關閉,仍能透過 Find My 功能進行定位,這是因為手機中的晶片仍在關機後持續以所謂的低功率模式(Low-Power Mode,LPM)運行的緣故。但這個始終開機(Always-on)機制一旦遭駭客濫用,後果將不堪設想。
日前,德國達姆施塔特工業大學(Technical University of Darmstadt)研究人員為了證實上述低功耗模式及 Always-on 機制所存在的安全風險,特別設計出濫用該機制,以便在使用者將手機關機後仍能正常運行惡意韌體的方法。經實測發現,透過惡意韌體的運行,即使在裝置關機狀態下,也能讓攻擊者持續追蹤手機位置並運行其他惡意軟體。
在這個模擬攻擊的過程中,iPhone 藍牙晶片扮演了讓 Find My 等功能正常運行的關鍵,而且該藍牙晶片對其所運行的韌體毫無數位簽章或加密等保護機制。再者,由於低功耗模式的支援是基於 iPhone 硬體,這使得它無法透過系統更新來加以移除,這使得它對整體 iOS 安全有著持久性的長遠影響。
這是首次對晶片在低功耗模式下運行所引發安全風險的研究。拜低功耗模式之賜,晶片得以讓 NFC 近場通訊、UWB 超寬頻及藍牙在特殊模式下運行,亦即在裝置關機後仍能持續運行 24 小時。
對於駭客來說,透過像是飛馬間諜軟體(Pegasus)等惡意軟體發動入侵攻擊後,持續鎖定 iOS Always-on 功能是證實有用的做法。除此之外,由於低功耗模式能讓韌體更省電,所以鎖定低功耗模式,也能讓惡意軟體能更隱秘地運行。而且韌體遭到感染後,一般安全人員也很難偵測與察覺。
由此可見低功耗模式有如一把雙刃劍,在給人方便的同時,也有可能招致安全風險。據研究人員表示,他們已將研究結果通報蘋果,但蘋果始終未作回應。
(首圖來源:Apple)
科技新報粉絲團
加入好友
訂閱免費電子報
