مطالب مرتبط:
آیفون خاموش هم هک می شود؟
قیمت موبایل های سامسونگ به آیفون رسید/ جدول قیمت ها
مقایسه آیفون 13 پرومکس و 14 جدید (ویدیو)
قیمت موبایل در بازار 13 تیر 1401/ قیمت آیفون 13
تامین گاز روستای 200 خانواری با خاموش شدن یک فلر بزرگ
-113 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
دوشنبه، 13 تیر 1401 ساعت 13:572022-07-04دانش

آیفون خاموش هم هک می شود؟


طبق این تحقیقات، اگر دستگاهی خاموش است، اما تعامل با آن (مثلاً هک) هنوز ممکن است، پس به نظر می رسد که دستگاه کاملاً خاموش نیست.

- طبق این تحقیقات، اگر دستگاهی خاموش است، اما تعامل با آن (مثلاً هک) هنوز ممکن است، پس به نظر می رسد که دستگاه کاملاً خاموش نیست.

از نظر تئوری، سرقت کلید مجازی از آیفون حتی اگر دستگاه خاموش باشد، امکان پذیر است و بدین ترتیب حتی می توان یک دستگاه خاموش را هک کرد.

به گزارش سایت قطره و به نقل ازایسنا، محققان آزمایشگاه شبکه های موبایل امن در دانشگاه Darmstadt آلمان مقاله ای را منتشر کرده اند که در آن روشی نظری برای هک کردن آیفون، حتی اگر دستگاه خاموش باشد، توضیح داده شده است.

در این مقاله که در وب سایت کسپراسکای منتشر شده، عملکرد ماژول های بی سیم بررسی شده و راه هایی برای تجزیه و تحلیل سیستم عامل بلوتوث و در نتیجه معرفی بدافزارهایی که قادر به اجرای کاملا مستقل از iOS، سیستم عامل دستگاه آیفون هستند را کشف کردند.

با کمی تخیل، تصور سناریویی که در آن مهاجم یک گوشی آلوده را نزدیک دستگاه قربانی نگه می دارد و بدافزاری را به آن منتقل می کند و سپس اطلاعات کارت پرداخت یا حتی کلید ماشین مجازی را به سرقت می برد، دور از ذهن نیست.

محققان کارهای زیادی را برای تجزیه و تحلیل عملکرد غیرمستند تلفن، مهندسی معکوس سیستم عامل بلوتوث آن و مدل سازی سناریوهای مختلف برای استفاده از ماژول های بی سیم انجام دادند.

طبق این تحقیقات، اگر دستگاهی خاموش است، اما تعامل با آن (مثلاً هک) هنوز ممکن است، پس به نظر می رسد که دستگاه کاملاً خاموش نیست.

اما سوال پیش می آید که چگونه به این نتیجه رسیدیم که خاموش کردن چیزی لزوماً به معنای خاموش بودن آن نیست؟ حالت کم مصرف اپل اپل در سال 2021، اعلام کرد که سرویس Find My که برای مکان یابی دستگاه گم شده استفاده می شود، حتی اگر دستگاه خاموش باشد، همچنان کار خواهد کرد.

این ویژگی در تمام گوشی های هوشمند اپل از زمان آیفون 11 در دسترس است.

به عنوان مثال، اگر گوشی خود را در جایی گم کنید و باتری آن پس از مدتی تمام شود، به طور کامل خاموش نمی شود، بلکه به حالت Low Power Mode می رود که در آن تنها مجموعه بسیار محدودی از ماژول ها همچنان فعال خواهند ماند.

اینها در درجه اول ماژول های بی سیم بلوتوث و Ultra WideBand ‪(UWB)‬ و همچنین NFC هستند.

بلوتوث در حالت کم مصرف برای انتقال داده استفاده می شود، در حالی که از UWB برای تعیین مکان گوشی هوشمند استفاده می شود.

در حالت کم مصرف، گوشی هوشمند اطلاعاتی را درباره خود ارسال می کند که آیفون های عابران می توانند آن ها را دریافت کنند.

اگر صاحب یک تلفن گمشده به صورت آنلاین وارد حساب اپل خود شود و قسمت گوشی گمشده را علامت گذاری کند، از اطلاعات گوشی های هوشمند اطراف برای تعیین محل نگهداری دستگاه و پیدا شدن آن استفاده می شود.

این مقاله به سرعت بحثی را در میان کارشناسان امنیت اطلاعات در مورد خطرات امنیتی بالقوه آیفون برانگیخت.

یک تیم تحقیقاتی از آلمان تصمیم گرفت تا سناریوهای حمله احتمالی را در عمل آزمایش کند.

اول از همه، محققان تجزیه و تحلیل دقیقی از سرویس Find My را در حالت کم مصرف انجام دادند و برخی از ویژگی های ناشناخته قبلی را کشف کردند.

پس از خاموش شدن، بیشتر کار توسط ماژول بلوتوث انجام می شود که توسط مجموعه ای از دستورات iOS بارگیری و پیکربندی می شود.

سپس به صورت دوره ای بسته های داده را از طریق هوا ارسال می کند و به دستگاه های دیگر اجازه می دهد که آیفون واقعاً خاموش را تشخیص دهند.

مشخص شد که مدت زمان این حالت محدود است: در نسخه iOS 15.

3 تنها 96 جلسه پخش با فاصله 15 دقیقه تنظیم شده است.

یعنی یک آیفون گم شده و خاموش فقط برای 24 ساعت قابل یافتن خواهد بود.

اگر تلفن به دلیل باتری کم خاموش شود، این زمان کوتاه تر می شود.

در این تحقیقات اما یک اشکال واقعی نیز پیدا شد: گاهی اوقات هنگامی که تلفن خاموش است، حالت "beacon" به هیچ وجه فعال نمی شود، در حالی که باید فعال شود.

حمله به تلفن خاموش در واقع، کشف اصلی تیم این بود که سیستم عامل ماژول بلوتوث رمزگذاری نشده است و توسط فناوری Secure Boot محافظت نمی شود.

فناوری Secure Boot شامل تأیید چندمرحله ای کد برنامه در هنگام راه اندازی است، به طوری که فقط سیستم عامل مجاز سازنده دستگاه می تواند اجرا شود.

فقدان رمزگذاری امکان تجزیه و تحلیل سخت افزار و جست وجوی آسیب پذیری ها را فراهم می کند که بعداً می تواند در حملات مورد استفاده قرار گیرد.

اما عدم وجود Secure Boot به مهاجم اجازه می دهد تا فراتر رفته و به طور کامل کد سازنده را با کد خود جایگزین کند، که سپس ماژول بلوتوث آن را اجرا می کند.

برای مقایسه، تجزیه و تحلیل سخت افزار ماژول UWB آیفون نشان داد که توسط Secure Boot محافظت می شود، هر چند که سیستم عامل آن رمزگذاری نشده است.

البته این برای یک حمله جدی و عملی کافی نیست.

برای این کار، مهاجم باید سخت افزار را تجزیه و تحلیل کند، سعی کند آن را با چیزی که خودش ساخته است جایگزین کند و به دنبال راه هایی برای نفوذ باشد.

نویسندگان مقاله مدل تئوریک حمله را با جزییات توضیح می دهند، اما عملا نشان نمی دهند آیفون از طریق بلوتوث، NFC یا UWB قابل هک است.

آنچه از یافته های آنها مشخص است، این است که اگر این ماژول ها همیشه روشن باشند، آسیب پذیری ها نیز همیشه کار خواهند کرد.

اپل تحت تاثیر این مقالات و تحقیقات قرار نگرفت و از پاسخ دادن خودداری کرد، اپل تمام تلاش خود را می کند تا اسرار خود را مخفی نگه دارد، محققان باید با کدهای نرم افزاری که اغلب رمزگذاری شده اند، روی سخت افزار خود اپل، با ماژول های شخص ثالث سروکار داشته باشند تا تست های لازم را انجام دهند.

تلفن هوشمند یک سیستم بزرگ و پیچیده است که تشخیص آن سخت است، به خصوص اگر سازنده به جای کمک، مانع شود.

دستگاه نیمه خاموش مقاله نتیجه می گیرد که سیستم عامل بلوتوث به اندازه کافی محافظت نمی شود.

از نظر تئوری می توان آن را در iOS تغییر داد یا همان حالت کم مصرف را با گسترش یا تغییر عملکرد آن دوباره برنامه ریزی کرد.

سخت افزار UWB را نیز می توان از نظر آسیب پذیری بررسی کرد.

اما مشکل اصلی این است که این ماژول های بی سیم و همچنین (NFC) به طور مستقیم با محصور محافظت شده Secure Element ارتباط برقرار می کنند.

که ما را به برخی از هیجان انگیزترین نتایج این مقاله می رساند: از نظر تئوری، سرقت کلید مجازی از آیفون امکان پذیر است، حتی اگر دستگاه خاموش باشد.

اگر آیفون کلید ماشین باشد، از دست دادن دستگاه می تواند به معنای از دست دادن ماشین باشد.

با این حال، تلفن واقعی در زمانی که کلید به سرقت رفته است، در اختیار شما باقی می ماند.

اینطور تصور کنید: یک مزاحم در مرکز خرید به شما نزدیک می شود، گوشی خود را به کیف شما می کشد و کلید مجازی شما را می دزدد، در حالی که تلفن همراه همچنان در اختیار شما است.

از نظر تئوری می توان داده های ارسال شده توسط ماژول بلوتوث را تغییر داد و به منظور استفاده از گوشی هوشمند برای جاسوسی از قربانی از آن استفاده کرد، حتی اگر تلفن خاموش باشد.

دزدیده شدن اطلاعات کارت پرداخت از گوشی شما یک احتمال تئوری دیگر است.

همه اینها البته هنوز اثبات نشده است.

کار تیم آلمانی بار دیگر نشان می دهد که افزودن قابلیت های جدید خطرات امنیتی خاصی را به همراه دارد که باید در نظر گرفته شود.

به خصوص وقتی واقعیت بسیار متفاوت از تصور است: فکر می کنید تلفن شما کاملاً خاموش است، در حالی که در واقع اینطور نیست.

البته این یک مشکل جدید نیست، وقتی مادربرد لپ تاپ یا رایانه رومیزی به منبع برق متصل می شود، موتور مدیریت اینتل و فناوری AMD Secure، که حفاظت از سیستم و مدیریت از راه دور ایمن را نیز انجام می دهند همچنان فعال هستند.

همانند باندل بلوتوث/UWB/NFC/Secure Element در آیفون ها، این سیستم ها دارای حقوق گسترده ای در داخل کامپیوتر هستند و آسیب پذیری های موجود در آنها می تواند بسیار خطرناک باشد.

این مقاله هیچ تاثیر فوری بر کاربران عادی ندارد و داده های به دست آمده در این مطالعه برای یک حمله عملی کافی نیست، اما به عنوان یک راه حل مطمئن، نویسندگان پیشنهاد می کنند که اپل باید یک سوییچ سخت افزاری را اجرا کند که برق گوشی را به طور کامل قطع کند.


کلید واژه ها: دستگاه - خاموش - آیفون - سیستم عامل - عامل - منتشر - تعامل - سیستم - مقاله - آزمایشگاه - یک دستگاه - هایی - دانشگاه - هک کردن - وب سایت - عملکرد - موبایل - محققان - بلوتوث - بی سیم - معرفی - گزارش - تحلیل - مستقل - آلمان - بررسی - توضیح - مجازی - سایت - شبکه

آخرین اخبار سرویس:
امروز آخرین مهلت ثبت نام و انتخاب رشته های بدون آزمون دانشگاه آزاد

جزییات تازه از نام نویسی دانشجویان دکتری تخصصی

کیومرث عباسی قصری شاعر غزل سرا در گذشت

بازخوانی زیبای آهنگ محسن یگانه توسط یک یوتیوبر ایتالیایی +ویدئو

آسیب های اجتماعی با بسته شدن مساجد افزایش می یابد

فضاهای رفاهی دانشگاه ها برای برگزاری مراسم ازدواج در اختیار دانشجویان قرار می گیرد

اعلام جزییات نام نویسی تازه دانشجویان دوره دکتری تخصصی

اسامی پذیرفته شدگان بدون آزمون دانشگاه گیلان اعلام شد

درخشش عضو هیأت علمی دانشگاه یزد برای دومین بار در سطح بین المللی تحقیقات

تصاویر/ دیدار رییس بنیاد ملی نخبگان یا آیت ‎الله اعرافی

آب در شهرکرد گل آلود شد / ماجرای شکایت از خبرگزاری دانشجو

دومین جشنواره شعر مولود کعبه به صورت بین المللی برگزار می شود

پیام تسلیت دبیر شورای عالی انقلاب در پی درگذشت مرحوم حاج محمدتقی انصاریان

تولید سوخت با استفاده از برگ های شناور در آب

آخرین وضعیت کرونا در گلستان؛ روند کُند کاهشی

یازدهمین مسابقه ملی فناوری نانو همزمان در 19 استان برگزار شد

تولید سوخت با استفاده از برگ های شناور در آب

استخدام کارشناس فنی و فروش (فارغ التحصیلان کشاورزی) با درآمد عالی در گلستان

امروز جمعه آخرین مهلت ثبت نام و انتخاب رشته های بدون آزمون دانشگاه آزاد

آخرین مهلت نام نویسی در رشته های بدون کنکور دانشگاه آزاد

دانشگاه متهم مدرک گرایی /برچسب کم سوادی بر پیشانی فارغ التحصیلان!

دومین جشنواره شعر مولود کعبه به صورت بین المللی برگزار می شود

دانشگاه متهم مدرک گرایی /برچسب کم سوادی بر پیشانی فارغ التحصیلان!

اسامی پذیرفته شدگان آزمون دکتری نیمه متمرکز سال 1401 اعلام شد

دانشگاه در خدمت حکمرانی مطلوب/ ارزیابی از شرکت کنندگان دوره های حکمرانی دانشگاه تهران آغاز شد

کشف فسیل یک حشره باستانی باتوانایی های عجیب! +تصاویر

دانشگاه آزاد هیچ فشاری را برای دولت از لحاظ منابع ایجاد نمی کند

استخدام کارشناس فنی و فروش (فارغ التحصیلان کشاورزی) با درآمد عالی /مازندران

ارائه خدمات دانشگاه شریف به همسایگانش

استخدام کارشناس سوشیال مدیا (اینستاگرام) در شرکت پویا اندیشان پیشرو پارسه

استخدام کارشناس تولید محتوا در موسسه آموزش عالی آزاد ماهان در تهران

استخدام کارشناس فنی و فروش (فارغ التحصیلان کشاورزی) در خراسان رضوی

ببینید | تصویری تماشایی از راهپیمایی فضایی با دوربین گوپرو

تحول در حوزه فرهنگی با اجرای فوق برنامه در دانشگاه اتفاق نمی افتد

همایش دختران زینبی در آبادان

اسامی پذیرفته شدگان نهایی آزمون دکتری اعلام شد

امضای سند همکاری سازمان سینمایی و دانشگاه دولتی مسکو

عکس | جدیدترین سلفی پرسویرنس؛ غرق در غبار مریخ!

نتایج نهایی آزمون دکتری اعلام شد | زمان صدور کارنامه اعلام شد

آغاز فرآیند آزمون دانشنامه تخصصی علوم پزشکی در کشور

افزایش رشته های تحصیلات تکمیلی دانشگاه آزاد بجنورد

اسامی پذیرفته شدگان نهایی آزمون دکتری اعلام شد

اسامی پذیرفته شدگان نهایی آزمون دکتری اعلام شد

استخدام کارشناس فنی و فروش (فارغ التحصیلان کشاورزی) با درآمد عالی در تهران

اسامی پذیرفته شدگان نهایی آزمون دکتری اعلام شد

دانشگاه ها موظفند،تالار های خود را به مراسم ازدواج دانشجویی اختصاص دهند

اعلام پذیرفته شدگان نهایی دکتری

الهام حمیدی نزدیک به 20 سال پیر شد | چه بر سر الهام حمیدی آمده است؟

اعلام اسامی پذیرفته شدگان آزمون دکترا

اعلام اسامی پذیرفته شدگان نهایی آزمون دکتری

اسامی پذیرفته شدگان نهایی آزمون دکتری نیمه متمرکز سال 1401 اعلام شد

اعلام اسامی پذیرفته شدگان آزمون دکتری

اسامی پذیرفته شدگان نهایی آزمون دکتری اعلام شد/قبولی بیش از 22 هزار داوطلب

اسامی پذیرفته شدگان نهایی کنکور دکتری اعلام شد

اعلام اسامی پذیرفته شدگان نهایی آزمون دکتری

اعلام نتیجه نهایی آزمون دکتری

اسامی پذیرفته شدگان آزمون دکتری نیمه متمرکز سال 1401 اعلام شد

اسامی پذیرفته شدگان نهایی کنکور دکتری سال 1401 اعلام شد

استخدام کارشناس فنی و فروش (فارغ التحصیلان کشاورزی) با درآمد عالی در کرمان

اعلام اسامی پذیرفته شدگان نهایی آزمون دکتری

نتیجه آزمون دکتری نیمه متمرکز 1401 اعلام شد

اسامی پذیرفته شدگان نهایی آزمون دکتری نیمه متمرکز سال 1401 اعلام شد

اسامی پذیرفته شدگان نهایی آزمون دکتری اعلام شد

استخدام کارشناس کنترل پروژه در شرکت همکاران سیستم در تبریز

اعتبار سندی و متنی روایات نهی از متعه بیشتر از روایات ترغیب کننده است

بیوتکنولوژی در ژن ایرانی هاست

پذیرش دانشجوی بدون کنکور در مقطع کارشناسی دانشگاه قرآن و حدیث

بروز مشکل در لباس فضانوردی مانع از پیاده روی فضایی روس ها شد

لزوم توجه دانشگاه آزاد به رفع نیازهای علمی کشور

بروز مشکل در لباس فضانوردی مانع از پیاده روی فضایی روس ها شد

دانشگاه آزاد همدان به دنبال راه اندازی رشته پزشکی است

بازدید معاون رییس جمهور از چند شرکت نانوساختار

کسب مدال نقره دانشجوی دانشگاه علوم پزشکی قم در مسابقات سوییس

فاصله گرفتن دانشگاه تهران از روش های سنتی آموزش

ضرورت توسعه مراکز رشد و پردیس های فناوری در دانشگاه ها

اختصاص جریمه صنایع پرمصرف برق به دانش بنیان ها

استخدام کمک حسابدار با بیمه در نیکجو ابزار طب در تهران

دانشجویان بین الملل در جماران حضور یافتند

تعداد دانشجویان دانشگاه فرهنگیان استان سمنان افزایش می یابد

ارتقای تحول کیفی اصلی ترین رویکرد دانشگاه آزاد است

استخدام کارشناس IT در موسسه اعزام دانشجو صباپلن در تهران

هشدار درباره سهمیه رشته های پزشکی در فضایی محرمانه و غیرشفاف

کارخانه تولیدی و صنعتی مدرن راه اندازی شد

افتتاح مرکز پیشرفته نانو پوشش / از تولید لنت ترمز تا ساخت دستگاه های لایه نشانی

دانشجویان بین الملل در جماران حضور یافتند

برگزاری پنجمین دوره ارزیابی متقاضیان دوره های حکمرانی

اعتراض دانشجویان دانشگاه آزاد به شرایط سخت دفاع از رساله دکتری در این دانشگاه

رییس جدید دانشگاه جامع علمی کاربردی استان کرمان معرفی شد

دانشگاه علمی کاربردی در ترم مهر افزایش شهریه ندارد

اختتامیه مسابقات سراسری بدمینتون دانشجویی کشور

اعلام علت کدورت آب چشمه کوهرنگ

تاثیر تلویزیون اینترنتی در ارتقای رتبه وبومتریکس دانشگاه تهران

هشدار در باره سهمیه یواشکی کنکور برای فرزندان اساتید دانشگاهها در رشته های پزشکی

چهارمین دوره آزمون زبان MSRT فردا برگزار می شود

تأیید انتخاب رییس دانشگاه فنی و حرفه ای کشور

ضرورت توسعه مراکز رشد و پردیس های فناوری در دانشگاه ها

اعلام نتایج نظام رتبه بندی جهانی شانگهای2022

نمایی از نخبگان دانش آموز در برپا

استخدام کارشناس اداری در موسسه گسترش دانش کسری در تهران

فیلم| نمایی از کره زمین در یک ایستگاه فضایی

آیفون خاموش هم هک می شود؟

آیفون خاموش هم هک می شود؟