安全令牌怎么安装(解安全模式的手机令牌)

fangdongdemao 532 0
如何安装安全令牌(解决安全模式的手机令牌)

  文章:大数据文摘

  安全令牌怎么安装(解安全模式的手机令牌)-第1张图片

  当你发现你的iPhone你的第一反应是什么?

  有多少人会选择先关机,再找到解决办法,就像文摘菌一样。毕竟关机解决万难,没有什么是关机解决不了的。

  安全令牌怎么安装(解安全模式的手机令牌)-第2张图片

  在之前,选择关机或许还是一条可行之路。

  但现在,德国达姆施塔特技术大学的研究人员已经开发出了一种NASTY恶意软件,即使你选择关机,也不能完全阻止攻击者。

  例如,攻击者仍然可以在未经用户许可的情况下使用和入侵蓝牙芯片,以便在设备上安装恶意软件。

  而且这个功能是针对的iOS 15更新后,手机仍然可以关机Find My定位的特点。

  虽然听起来很可怕,但请放心,这种病毒只是作为概念验证开发的。

  本研究将以第15届论文的形式进行ACM会议于5月16日至5月19日在德克萨斯州圣安东尼奥举行。

  安全令牌怎么安装(解安全模式的手机令牌)-第3张图片

  论文链接:

  01 新的恶意软件威胁模型正在出现

  一般来说,当iPhone大多数无线芯片在关闭时都会继续工作。例如,当用户主动选择关机时,iPhone还能通过Find My定位网络。如果电池电量不足,iPhone自动关闭,进入低能耗模式。

  然而,信用卡、学生通行证和钱包中的其他物品仍然可以使用。

  安全令牌怎么安装(解安全模式的手机令牌)-第4张图片

  这就是问题所在。

  iPhone在低功耗模式下缺乏数字签名机制,甚至不加密操作固件,这给了攻击者一个机会。

  使用这种缺乏加密的机制来操作恶意固件,攻击者可以在手机关闭时跟踪手机的位置或操作恶意功能。

  研究人员还解释说,低能耗模式可以通过修改蓝牙芯片的固件和加载恶意软件来使用。这可以用于秘密监控用户,因为没有特定的知识和设备很难检测到固件更改或访问手机中的安全数据。

  幸运的是,没有证据表明这种攻击已经被使用,但仍然足以引起苹果对自身安全和隐私数据的担忧。

  论文警告说:过去,我们只需要考虑飞行模式的安全性,但现在我们不能再相信这个神话了。新的威胁模型正在出现。

  研究人员说,他们已经向苹果披露了他们发现的安全问题,但还没有得到苹果的正式回应。

  早期的苹果iOS 15测试版介绍了Find My After Power Off功能。我们认为这个功能是在蓝牙固件中实现的,这是我们担心的,因为我和我的团队在这个固件中发现了许多安全问题。该研究的主要研究人员Jiska Classen表示。

  经过深入分析,我们发现有三种无线芯片支持断电后保持开启:蓝牙,NFC和UWB。蓝牙固件是最不安全的,可以修改。Pegasus,“就无法在iPhone关闭时安装在蓝牙芯片中运行的恶意软件”。

  02 长期存在风险

  由于该功能是手机组件的一部分,苹果不能在随后的更新中直接禁用该功能。换句话说,这种攻击将持续很长时间。

  鉴于此,研究人员认为,即使这些特征具有完全良性和实际用途,但承认风险的存在也是必要的。

  同时,还有一个好消息,那就是实际上需要越狱才能访问这些组件iPhone,这就需要大量的工作和对手机的物理访问,这就是为什么攻击还没有实用过。

  然而,如果发现其他可以串联使用的安全漏洞,苹果系统可能会变得更加危险。

  安全令牌怎么安装(解安全模式的手机令牌)-第5张图片

  自iPhone 自11年以来,苹果在关闭后引入了支持蓝牙的硬件变更,但研究人员建议苹果在关键时刻随时添加物理电源开关,以切断电池连接。

  固件安全公司Eclypsium高级副总裁负责策略John Loucaide类似于上述攻击的硬件和软件攻击已被证明是可行的,因此论文中涉及的研究主题是及时和实用的。

  这是所有设备的典型现象。制造商一直在增加新功能,每增加一个新功能,就会有新的攻击角度。

  03 苹果真的在改革中收集隐私数据吗?

  一年前,苹果更新了备受期待的新隐私政策,但这为应用跟踪透明度(App Tracking Transparency,ATT)该功能不会完全阻止企业在互联网和移动应用程序中跟踪用户的所有行为。用户数据仍将被收集,但收集的类型和方法将发生变化。

  最终结果没有实质性的变化,用户仍将被广告准确定位。

  ATT目的是解决隐私问题。但苹果也是这个问题的罪魁祸首之一。iPhone出生前,互联网上充斥着各种用户信息跟踪机制,但是iPhone第三方应用程序使用户数据井喷式增长。

  手机带来的便利也让移动应用更容易把用户数据收集和变现。

  如今,移动广告业的规模非常大。各大公司都在通过移动设备收集用户信息,根据这些信息绘制用户肖像,然后投放精准广告。许多跟踪活动发生在用户不知不觉中。

  不希望自己的数据被第三方业务使用,ATT应运而生。ATT设备的唯一序列号,即广告商识别符号(IDFA)对用户的控制。当使用不同时App追踪者可以借助时间IDFA识别设备,使用户不同App活动与特定设备有关。

  从iOS 14.从5开始,苹果设备将不再向外发送IDFA,除非用户同意被跟踪。

  但一年后,用户得到的教训是,不要仅仅因为苹果推出了屏蔽功能就认为它可以摆脱数据跟踪。也可以应用于低能耗模式吗? ,也许我们还需要一点时间。

  https://www.thescottishsun.co.uk/tech/8879224/iphone-hack-spies-on-you-mobile-switched-off/

  https://www.euronews.com/next/2022/05/18/your-iphone-can-be-hacked-with-malware-even-when-it-s-switched-off-new-research-finds

标签: 恶意软件 苹果

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~