Evil never sleeps - Amikor a wireless malware azután is működik, miután az iPhone-t kikapcsolták

Amikor az iPhone-t a tulajdonosa kikapcsolja, az nem kapcsol ki teljesen, a legtöbb vezetéknélküli kapcsolatot biztosító chip bekapcsolva marad. Például, egy a felhasználó által kezdeményezett leállítás (shutdown) után az iPhone továbbra is felfedezhető, helyzete továbbra is meghatározható a Find My-on keresztül. A Darmstadti Műszaki Egyetem kutatói megtalálták a módját annak, hogy kihasználják a mindig bekapcsolt állapotot és olyan malware-t futtassanak, amely akkor is működik, amikor a készülék (látszólag) ki van kapcsolva. Részletek a "Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones" dokumentumban. A teljes tanulmányt az ACM WiSec 2022 konferencián, a vezeték nélküli és mobilhálózatok biztonságáról és adatvédelméről tartott 15. ACM konferencián a mutatják be 2022. május 16. és május 19. között.

Hozzászólások

Régen vendéglátóhelyeken lehetett látni ha egy csapat gengszter, asztalon a telefonok mellett a kivett akkuk.

Jön majd tutorial remélem a hw silent gomb akku és alaplap közé ékeléséről.

Nalunk a team alert-hez hasznalt olcso samsung-okat siman egy femkazettaba tettek. Alig pislakolo, de hatarozottan volt neki jele. Tobbek tippje szerint azert, mert egy kensington lock-al odarogzitettek a femkazettat valami fix ponthoz, es a kensington femkabele eleg volt antennanak.

Szoval ovatosan a fizika oran tanultakkal, a faraday kalitka nem 100%-os, mindenkeppen teszteld, mielott az eleted bizod ra.

Ilyenkor felmerül bennem, hogy ennek fényében a repülésben tényleg jelentős biztonsági kockázat-e a bekapcsolt rádióadó a fedélzeten...

Ha továbbra is igen, akkor a TSA megizélhetné az Apple-t, de dulván.

Ha kiderül, hogy mégsem - lévén, hogy tudtukon kívül így is be voltak kapcsolva airplane módban is - akkor meg el lehetne felejteni végre ezt a rituálét.

Régóta vágyok én, az androidok mezonkincsére már!

Már állítólag rég nincs jelentősége, ezek az eszközök nem zavarják a műszereket. De egyszerűbb és olcsóbb óvatosságból fenntartani a rituálét, mint baleset esetén bebizonyítani, hogy nem bekapcsolt mobileszközök okozták a balesetet. Ha tényleg zavarná a műszereket, akkor a security check-en tuti nem vinnél át ilyen eszközt. Tippre, az utasok egy része baszik airplane módba kapcsolni vagy szándékosan, vagy véletlenül úgy maradnak eszközök. Mégsem potyognak az égből emiatt a repülők.

trey @ gépház

Nyilván :)

Csak ugye itt már kicsit más a helyzet. Eddig az volt a felállás, hogy voltak utasok akik véletlenül nem kapcsolták be az airplane módot. Mostantól meg az van, hogy valójában senkinek nincs bekapcsolva az airplane mód, mert hiába kapcsolod be jóhiszemű, törvénytisztelő módón, akkor sincs bekapcsolva. Mert a készülék gyártója eldöntötte helyetted...

Ezen a ponton a hatóságnak már elég ciki úgy tenni, hogy "nincs itt semmi látnivaló".

Régóta vágyok én, az androidok mezonkincsére már!

turkish airline-on én direkt rákérdeztem egyszer, hogy mégis miért van free wifi a fedélzeten, ha airplane módra kell tenni telefont? erre mondta a légiutas-kísérő, hogy miért kéne airplane módba tenni? már vagy 10 éve nem kell, se kikapcsolni.

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

(persze, dolgoztam már én is ilyen helyen. Sőt, olyan helyen is ahol a fizetést nem pénzben kaptam)

eredetileg is csak a felszállás és a leszállás ideje alatt volt ez elvárás.

Persze európán belül ez sok esetben  90%-ban lefedi a teljes repülési időt ;)

(és nagyon régen is csak az esetleges és ismeretlen mellékhatások miatt, nem volt ennek semmi értelmes magyarázata)

...esetleges és ismeretlen mellékhatások...

Tudomásom szerint az automata leszállásvezérlő rendszert tudta megzavarni a bekapcsolt mobil. Ilyenkor a gép kihagyta a programból a kilebegtetést és siklószögben huppant le a betonra.

A repülők erre a terhelésre tervezve vannak, csak az utasok érzik úgy, hogy leestek a cseresznyefáról.

A biztonsági kockázat tudtommal nem a telefonok rádióforgalmazásából ered.

A légi balesetek többsége felszállás és leszállás alatt következik be. Ekkor fontos, hogy az utasok figyelmét olyan nagyon sok minden ne terelje el, a telefon meg a mobilnet viszont kiváló erre.

erre kellene valami EU direktiva. ez nagyon nem okes, hogy az emberek, nem ritkan privacy okokbol, kikapcsoljak a mobilt, aztan az meg megse kapcsol ki.

de a fogyaszto megtevesztese is benne van.

az ilyen nyalanksagokrol, hogy a parkoloban bluetooth+wifi+... merokkel maszkalnak a tolvajok, hogy melyik kocsiban van szajre...

Ilyenkor mindig elgondolkodom, hogy eddig vajon mit hittek a zemberek, mégis miért lett trend a beleforrasztott  akkumulátor??!

(persze lehet hogy pár dollárral olcsobb is így legyártani, de már ez is csak a júzereket szivatja)