Nowa metoda podsłuchu. Telefon może tylko udawać, że się wyłącza

Szkodliwe oprogramowanie na iPhone’y jest w stanie tak zmienić zachowanie telefonu, by ten tylko udawał procedurę wyłączenia lub restartu. W praktyce można w tym czasie podsłuchiwać i podglądać właściciela – wykorzystując mikrofon i aparat.

Eksperci bezpieczeństwa opracowali malware na iOS-a, który jest w stanie udawać przed użytkownikiem, że smartfon się wyłącza lub restartuje – opisuje BleepingComputer. Potencjalnym atakującym pozwoliłoby to ominąć procedurę czyszczenia pamięci przy ponownym uruchomieniu, a tym samym pozostawić zainstalowane wcześniej szkodliwe oprogramowanie „przy życiu”. W ten sposób iPhone’a w praktyce nie dałoby się wyłączyć.

Taką metodę ataku nazwano NoReboot, a jej skuteczność zaprezentowano w krótkim filmie. Szkodliwe oprogramowanie przejmuje systemowe procesy związane z wyłączaniem iPhone’a i w praktyce zapobiega wyłączeniu, samodzielnie symulując jego kolejne etapy. Użytkownik jest więc przekonany, że smartfon się wyłącza lub ponownie uruchamia, choć na ekranie widać tylko symulację tego procesu.

Oprogramowanie przygotowane jest w taki sposób, że symuluje również kolejne sekwencje widoczne podczas standardowego włączania iPhone’a. Badacze zwracają więc uwagę, że nieświadomy użytkownik zobaczy w odpowiednim momencie logo Apple’a, a następnie smartfon „włączy się” i nic nie będzie sugerować, że w praktyce wcale nie był przed chwilą wyłączony.

Opisywana metoda ataku to na tę chwilę potwierdzona testami koncepcja, której jak na razie nie wykryto w użyciu. Warto jednak wiedzieć, że taki atak teoretycznie jest możliwy, a ponieważ istotą jest ominięcie czyszczenia pamięci, atakujący mogą coraz chętniej myśleć o kierowaniu swoich działań także w kierunku właścicieli iPhone’ów.

Podziel się postem:

Najnowsze:

Mobilne

Gemini Live już dostępne po polsku!

Google nieustannie rozwija swoje produkty i usługi, a jednym z najciekawszych jest Gemini – zaawansowany model sztucznej inteligencji, który oferuje szeroki wachlarz możliwości. Od niedawna Gemini Live, czyli funkcja umożliwiająca swobodną rozmowę z AI, jest dostępna w języku polskim! Co to oznacza dla polskich użytkowników i jak można wykorzystać tę nową funkcjonalność?

Bezpieczeństwo

Luka w zabezpieczeniach BitLockera w Windows 11: Czy Twoje dane są bezpieczne?

Szyfrowanie dysków to jedna z podstawowych metod ochrony danych w erze cyfrowej. Użytkownicy systemów Windows często korzystają z wbudowanego narzędzia BitLocker, aby zabezpieczyć swoje poufne informacje przed niepowołanym dostępem. Jednak ostatnie doniesienia z Chaos Communication Congress (CCC) w Niemczech wskazują na poważną lukę w zabezpieczeniach BitLockera w systemie Windows 11, która może narazić dane użytkowników na ryzyko.

Bezpieczeństwo

Złamanie Enigmy: Przełomowy moment w historii kryptologii

Złamanie szyfru Enigmy przez polskich kryptologów na przełomie grudnia 1932 i stycznia 1933 roku to jedno z najważniejszych wydarzeń w historii kryptologii i II wojny światowej. Ten artykuł skupia się na wydarzeniach z tego okresu, które doprowadziły do przełomowego momentu w dekryptażu niemieckiej maszyny szyfrującej. Niemcy, przekonani o niemożliwości złamania Enigmy, używali jej do zabezpieczania tajnej korespondencji wojskowej i dyplomatycznej. Sukces polskich matematyków, Mariana Rejewskiego, Jerzego Różyckiego i Henryka Zygalskiego, dał aliantom ogromną przewagę, umożliwiając odczytywanie niemieckich komunikatów i przewidywanie ich ruchów.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *