物联网智库编写出版
介绍
近日,德国达姆施塔特工业大学发布的一项研究称,iPhone缺乏数字签名机制,甚至不会在低功耗模式下加密运行固件,因此设计了一种恶意软件,利用这种缺乏加密机制的特性来运行恶意固件。攻击者可以在手机关机时追踪手机位置或运行恶意功能。
得益于iOS系统高度封闭的特性,苹果设备在安全性方面一直受到大众的青睐,但近日却被曝出出现“死机”现象。
起因是苹果在iOS 15中新增了“关机搜索”功能,其原理是当设备关机时,iPhone内的芯片仍会继续以低功耗模式(LPM)运行。德国达姆施塔特工业大学的研究人员设计了一种恶意软件,即使在用户关闭iPhone时也能运行,这间接反映出苹果设备的隐私和安全风险。
理论研究引发争议
事关用户最关心的安全隐私问题,“iPhone关机后还能用”一事引发广泛热议,相关话题在微博上的曝光量已近一亿次。有网友认为,自己手中的iPhone已经过时了,而也有网友和大V博主相对冷静,指出安卓手机也有类似功能,不排除被黑客入侵的可能,甚至有人表示,这是“自寻烦恼,无计可施”。
德国达姆施塔特工业大学安全移动网络实验室(SEEMOO)的研究人员给这项研究起了一个颇具挑衅性的名字——Evil Never Sleep。
研究称,iPhone缺乏数字签名机制,甚至在低功耗模式下也不会对运行的固件进行加密,因此设计了恶意软件,利用这种缺乏加密机制的漏洞来运行恶意固件,攻击者可以在手机关机时追踪手机位置或运行恶意功能。
所谓的低功耗模式(LPM)并非手机电量低于 20% 时黄色电池图标所代表的“低功耗模式”,而是指当用户关闭 iPhone 或 iOS 系统因电池电量不足而自动关机时启动的一种模式。此时设备实际上并未完全关机,内置芯片仍会以低功耗模式继续运作。换言之,这种永远无法完全关闭的低功耗模式才是问题的关键所在。
该研究还指出,“LPM 机制似乎主要从功能角度进行设计,没有考虑预期应用之外的安全威胁。关机后查找功能将用户的 iPhone 变成跟踪设备,而蓝牙固件实现并不安全,可能会被恶意软件操纵或篡改。”
研究人员进一步表示,由于LPM的功能基于iPhone的硬件Always-on Processor,因此无法通过系统更新来删除,这意味着这把悬刀将对整个iOS安全模型产生持久的影响。
值得注意的是,这项研究虽然揭露了iPhone存在的重要安全漏洞,但研究中的一句话却让不少网友满脸问号——“该研究目前还处于理论上”。
的确,网友们认真看完了研究团队自信满满描述的安全漏洞,但最后发现一切都只是说说而已,网友们自然忍不住站出来评论,忍不住对安卓系统进行了“批判”。
诚然,低功耗模式有利有弊。一方面,它保证了手机关机状态下查找、Apple Wallet(NFC刷卡)、车钥匙等功能的正常使用,为手机丢失或因电量不足而强制关机的场景提供了极大的保障。另一方面,用户无法通过软件或物理方式主动结束这种“始终在线”的状态。抛开恶意攻击的技术可行性不谈,它无疑在用户心中埋下了一颗怀疑的种子。
不过,正如博主@好大奕所说:“这相当于为了给用户提供更多的便利而牺牲了少量的隐私和安全,可取与否,还是看自己的看法吧。”但显然,“卑微”的用户在这件事上并没有太多的发言权和选择权。
iPhone 的“永远在线”
早在iOS15推出时,“始终在线处理器”就曾掀起过小风波,也曾获赞与批评。当苹果以“iPhone关机后仍能被找到”作为宣传亮点时,“始终在线”的概念也踩到了用户安全和隐私雷区。
所谓Always-on Processor(AOP),就是一种小型的低功耗辅助处理器,顾名思义,它最大的特点就是“永远在线”,可以连接iPhone几乎所有的芯片,控制部分芯片的电源。同时,在iOS需要唤醒的时候,它可以充当部分芯片的透明代理,主处理器不需要待命执行一些简单的功能,从而大大降低能耗。比如常用的唤醒Siri、睡眠模式下抬起唤醒屏幕,都是利用AOP来传输不同传感器的信号。更重要的是,只要手机电池没有被取下或者手机被摔坏安卓自动关机软件安卓自动关机软件,这个基于硬件的功能就可以继续工作。
不难发现AOP最大的特点就是可以让很多程序通过它独立运行,除了唤醒Siri、屏幕等基础功能外,苹果还将其运用到了更有价值、用户更关心的方向,那就是离线设备搜索。
此前,苹果通过 iOS 13 发布了一款全新的系统 APP——Find My。它融合了十多年前就已经成熟的“查找我的 iPhone”和“查找我的朋友”功能,能够通过蓝牙和联网,与所有苹果设备一起搜索 Macbook、AirPods、iPad 等设备,甚至还能实现开启铃声、抹掉数据等功能。当用户将手机设置为“丢失设备”后,即便原设备没有连接 WiFi 或蜂窝网络,当周围出现其他设备时,也能检测到原设备的蓝牙信号,并上报位置。
不过Find My最大的“Bug”也是显而易见的,那就是手机关机后无法使用,所以苹果“贴心”地推出了AOP处理器来控制一些基本的电源和蓝牙芯片,在iPhone关机时重新启用Find My。Find My可以随时通过蓝牙向附近的iPhone发送位置信息,报告自己的位置。
在手机防丢场景下,除了依靠手机自身定位设备的定位功能外,以智能追踪器为代表的“插件”成为不少消费者的首选。最初三星和苹果分别推出Galaxy SmartTag和AirTag,均选择了UWB技术。UWB全称是Ultra Wide Band,也就是超宽带通信。
同时,有网友发现华为还将推出一款追踪器产品,而“HUAWEI Tag”也已经出现在云空间App相关权限设置界面的介绍中。据悉,除了常规的蓝牙之外,“HUAWEI Tag”似乎还支持超声波短距离精准搜索,目前尚不清楚华为何时会推出这款产品。
在互联网极度普及的今天,手机丢失显然不只是丢失一个硬件设备那么简单。手机中除了存储着照片/视频、联系人、聊天记录等重要私密数据外,手机的SIM卡上还承载着大量个人信息。一个简单的验证码就可能让你的银行卡变成别人的ATM机。因此,相比数据丢失,数据被盗显然更加可怕。因此,在防止硬件丢失或恢复的同时,SIM卡的安全防护同样重要。
不知道有多少人记得小米曾经短暂推出的“防盗功能”。该功能可以防止 SIM 卡拔出后在自己手机以外的手机上使用,一定程度上防止了 SIM 卡被盗。当 SIM 卡被拔出时,手机会自动开启防丢失功能,手机自带的虚拟 SIM 卡(eSIM 卡)会启动并发出定位信息。
最后的想法
近年来,智能手机的功能不断优化,消费者在享受便利的同时,必然要牺牲一些东西,而最先被牺牲的便是这个时代“最廉价”的隐私。我们越来越清晰地感受到,技术便利与随之而来的隐私泄露风险之间的博弈愈演愈烈,在全球范围内难以形成一定的规则,用户也必须做出选择。好在越来越多的公司开始更加重视安全和隐私防范,政府也在不断筑起保护消费者的围墙。
参考:
1.“iPhone关机状态下仍可能遭受攻击,引发热议,让苹果和安卓用户无话可说”,QuantumBit
2. “研究表明 iPhone 关机后仍以低功耗模式运行”,Drive China
3.“iPhone 暴露新的攻击面,即使关机也能运行恶意软件”,网络安全研究
4、《iPhone安全性出现重大颠覆,内置芯片低功耗运行,关机仍可追踪位置》,AI财经社
6 月 22 日
2022智武大会在线上和大家相见!
