Nowa metoda podsłuchu. Telefon może tylko udawać, że się wyłącza

Szkodliwe oprogramowanie na iPhone’y jest w stanie tak zmienić zachowanie telefonu, by ten tylko udawał procedurę wyłączenia lub restartu. W praktyce można w tym czasie podsłuchiwać i podglądać właściciela – wykorzystując mikrofon i aparat.

Eksperci bezpieczeństwa opracowali malware na iOS-a, który jest w stanie udawać przed użytkownikiem, że smartfon się wyłącza lub restartuje – opisuje BleepingComputer. Potencjalnym atakującym pozwoliłoby to ominąć procedurę czyszczenia pamięci przy ponownym uruchomieniu, a tym samym pozostawić zainstalowane wcześniej szkodliwe oprogramowanie “przy życiu”. W ten sposób iPhone’a w praktyce nie dałoby się wyłączyć.

Taką metodę ataku nazwano NoReboot, a jej skuteczność zaprezentowano w krótkim filmie. Szkodliwe oprogramowanie przejmuje systemowe procesy związane z wyłączaniem iPhone’a i w praktyce zapobiega wyłączeniu, samodzielnie symulując jego kolejne etapy. Użytkownik jest więc przekonany, że smartfon się wyłącza lub ponownie uruchamia, choć na ekranie widać tylko symulację tego procesu.

Oprogramowanie przygotowane jest w taki sposób, że symuluje również kolejne sekwencje widoczne podczas standardowego włączania iPhone’a. Badacze zwracają więc uwagę, że nieświadomy użytkownik zobaczy w odpowiednim momencie logo Apple’a, a następnie smartfon “włączy się” i nic nie będzie sugerować, że w praktyce wcale nie był przed chwilą wyłączony.

Opisywana metoda ataku to na tę chwilę potwierdzona testami koncepcja, której jak na razie nie wykryto w użyciu. Warto jednak wiedzieć, że taki atak teoretycznie jest możliwy, a ponieważ istotą jest ominięcie czyszczenia pamięci, atakujący mogą coraz chętniej myśleć o kierowaniu swoich działań także w kierunku właścicieli iPhone’ów.

Tagi:

Podziel się postem :)

Najnowsze:

Militaria

Wyrzutnie rakietowe HIMARS już w Ukrainie. Zobacz je w akcji!

Jak poinformował ukraiński rząd, pierwsze systemy artylerii rakietowej HIMARS są już w rękach ukraińskich żołnierzy. Broń trafiła tam w ramach pomocy wojskowej Stanów Zjednoczonych i w sieci pojawiło się już nagranie rzekomo prezentujące je w akcji.

Mobilne

Aplikacje, które pomogą uniknąć mandatu podczas wakacji. Poznaj je!

Zbliżające się wakacje wiążą się z wyjazdami, a wiele osób decyduje się na podróż własnym autem. Warto jednak mieć na uwadzę, że rok 2022 stoi pod znakiem podwyżek i dotyczy to również kar za przekroczenie prędkości na polskich drogach. O “mandatach grozy” z pewnością usłyszymy tego lata wielokrotnie, a dzięki tym aplikacjom kierowcy z wyprzedzeniem dostaną informację o najbliższych fotoradarach.

Oprogramowanie

W jakim stopniu przeglądarki są dziś zgodne ze standardem HTML?

Dyskusje na temat zgodności przeglądarek z HTML5 całkowicie ucichły. Wróciliśmy do sytuacji sprzed dwóch dekad, gdy rozpatrywano jedynie zgodność stron z przeglądarką, a nie standardem. Czyżby wszyscy byli już zgodni z HTML5?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.