Комментарии 6
Учёный изнасиловал журналиста.
Взомать можно не через Bluetooth, а сам Bluetooth чип( да, у него есть своя прошивка ). И для этого нужно делать jailbreak, что уже ставит безопасность под сомнение. После этого этот самый Bluetooth чип( и всё остальное ) можно заставить отправлять какие-то данные без участия владельца, даже когда телефон выключен.
В общем "Информационная служба Хабра" в своём репертуаре
"При этом прошивка Bluetooth является незашифрованной и дает возможность киберпреступникам получить привилегированный доступ к iPhone. С помощью данной бреши можно внедрить вредонос через чип Bluetooth даже если устройство выключено." Я что-то не так написал?
UPD: навсякий случай и в заголовке указал.
Смысл работы в том, что в выключенном режиме айфоны держат включенными кучу беспроводных чипов. На них крутится постоянно какой-то код, и он может делать что угодно. Это еще один вектор атаки. Предыдущий вектор основной заключался в эмуляции выключенного телефона, но AP процессор оставался активным. Это жрет слишком много энергии и палевно. Тут же получается AP выключен, а все остальное в режиме энергосбережения и человек этого даже не знает. Далее, современные айфоны имеют bluetooth чипы без secure boot - прошивки без подписи и без шифрования. К тому же, поддерживаются команды по патчингу кода прямо в рилтайме - память в bluetooth чипе доступна одновременно и для записи, и для выполнения. Это не говоря о том, что постоянно работающий NFC, bluetooth, UWB позволяют атаковать телефон в выключенном состоянии и залить туда эксплоит. Так что таки и "через Bluetooth" в том числе.
Выводы здесь не в том, что jail надо делать и все сложно. Вывод в том, что поверхность атаки намного шире нынче и людям, которые волнуются за прослушку, теперь недостаточно просто убедиться, что телефон выключен. Надо еще либо сниффер ставить беспроводной связи, либо класть трубку в клетку фарадея. И все это слабо документировано Apple.
Исследователи нашли возможность запустить вредонос через чип Bluetooth на выключенном iPhone