iPhone關機狀態下安裝惡意軟件
達姆施塔特工業大學安全移動網絡實驗室(SEEMOO)學術研究人員發現了一種獨特方法,能夠在手機關機狀態下加載惡意軟件,感染iPhone。
研究人員將在WiseSec 2022:ACM無線移動網絡安全與隱私大會上展示他們的發現。
攻擊原理
篡改iOS固件并將惡意軟件加載到具有近場通信(NFC)和超寬帶的無線藍牙芯片上之后,攻擊正式展開。攻擊者需要在手機關機時執行芯片功能,從而感染手機。系統關閉時芯片仍繼續運行,并激活低功耗模式(LPM)。
盡管可促成Find My和Express Card交易功能,但這些無線芯片確實能夠直接訪問安全組件基本上,超寬帶(UWB)(iPhone 11、12和13支持)和藍牙芯片硬連線到NFC芯片的安全組件(Secure Element,SE),可以輕松訪問機密數據。
研究人員在題為《邪惡永不眠:當無線惡意軟件在iPhone關機后保持開啟時》的論文中寫道:“LPM支持是在硬件中實現的,因此無法通過更改軟件組件加以清除。所以,現代iPhone上,我們不能再認為無線芯片會在關機后關閉。”
研究人員認為LPM功能是不透明的,并指出該功能有時無法在手機關機時初始化
Find My廣告。此外,藍牙固件也沒有加密或簽名。
攻擊者可利用此缺陷在iPhone藍牙芯片上執行惡意軟件,只不過,必須擁有特權訪問權限。另外,想要成功利用此漏洞,攻擊者還必須通過操作系統與固件通信,修改其鏡像,或通過利用BrakTooth之類其他漏洞取得在激活LPM的芯片上執行代碼的權限。
LPM是什么?
LPM功能于2021年引入iOS 15。該功能可幫助用戶通過Find My網絡找回丟失的手機,且即便手機電量不足或關機后都仍然可用。手機關機之前會顯示一條消息,指出該手機在關機后仍可找到,且Find My功能會在手機丟失或被盜時定位之。即使關機或處于省電模式,手機也是可訪問的。
