Nowa metoda podsłuchu. Telefon może tylko udawać, że się wyłącza

Szkodliwe oprogramowanie na iPhone’y jest w stanie tak zmienić zachowanie telefonu, by ten tylko udawał procedurę wyłączenia lub restartu. W praktyce można w tym czasie podsłuchiwać i podglądać właściciela – wykorzystując mikrofon i aparat.

Eksperci bezpieczeństwa opracowali malware na iOS-a, który jest w stanie udawać przed użytkownikiem, że smartfon się wyłącza lub restartuje – opisuje BleepingComputer. Potencjalnym atakującym pozwoliłoby to ominąć procedurę czyszczenia pamięci przy ponownym uruchomieniu, a tym samym pozostawić zainstalowane wcześniej szkodliwe oprogramowanie “przy życiu”. W ten sposób iPhone’a w praktyce nie dałoby się wyłączyć.

Taką metodę ataku nazwano NoReboot, a jej skuteczność zaprezentowano w krótkim filmie. Szkodliwe oprogramowanie przejmuje systemowe procesy związane z wyłączaniem iPhone’a i w praktyce zapobiega wyłączeniu, samodzielnie symulując jego kolejne etapy. Użytkownik jest więc przekonany, że smartfon się wyłącza lub ponownie uruchamia, choć na ekranie widać tylko symulację tego procesu.

Oprogramowanie przygotowane jest w taki sposób, że symuluje również kolejne sekwencje widoczne podczas standardowego włączania iPhone’a. Badacze zwracają więc uwagę, że nieświadomy użytkownik zobaczy w odpowiednim momencie logo Apple’a, a następnie smartfon “włączy się” i nic nie będzie sugerować, że w praktyce wcale nie był przed chwilą wyłączony.

Opisywana metoda ataku to na tę chwilę potwierdzona testami koncepcja, której jak na razie nie wykryto w użyciu. Warto jednak wiedzieć, że taki atak teoretycznie jest możliwy, a ponieważ istotą jest ominięcie czyszczenia pamięci, atakujący mogą coraz chętniej myśleć o kierowaniu swoich działań także w kierunku właścicieli iPhone’ów.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Microsoft został zaatakowany przez rosyjskich hakerów

Niedawno doszło do ataku na systemy Microsoftu, przeprowadzonego przez grupę Midnight Blizzard, znana także jako NOBELIUM, która jest sponsorowana przez rosyjski rząd. Atak ten skutkował przełamaniem zabezpieczeń i nieautoryzowanym dostępem do części korespondencji e-mail firmy.

Oprogramowanie

Nowości w Bardzie – Gemini Pro i generowanie obrazów

Z początkiem lutego Google zapowiedziało kolejne nowości w Bard AI. Narzędzie zyskało dostęp do Gemini Pro w języku polskim (i wielu innych), więc teraz zaawansowany model sztucznej inteligencji może się wykazać także „po naszemu”. A to nie wszystko, bo kolejnym ulepszeniem jest silnik Imagen 2, odpowiedzialny za generatywne tworzenie grafiki.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *