ซื้อกลับบ้านที่สำคัญ
- นักวิจัยพบว่า iPhone มีความเสี่ยงต่อภัยคุกคามความปลอดภัยแม้ว่าจะปิดเครื่องก็ตาม
- เมื่อปิดเครื่อง iPhone ชิปไร้สาย รวมถึง Bluetooth จะทำงานโดยใช้โหมดพลังงานต่ำ
- นักแสดงที่เป็นอันตรายสามารถใช้ประโยชน์จากโหมดพลังงานที่ลดลงเพื่อใช้มัลแวร์
การปิด iPhone ของคุณอาจไม่ปลอดภัยจากแฮกเกอร์ แต่ผู้เชี่ยวชาญบอกว่าคนส่วนใหญ่ไม่ต้องกังวลอะไรมาก
นักวิจัยจากมหาวิทยาลัยเทคนิคแห่งดาร์มสตัดท์ของเยอรมนี พบว่า iPhone มีความเสี่ยงต่อภัยคุกคามด้านความปลอดภัยแม้ว่าจะปิดเครื่องก็ตามชิปไร้สาย รวมถึง Bluetooth ทำงานโดยใช้โหมดพลังงานต่ำเมื่อปิดเครื่อง ผู้มุ่งร้ายสามารถใช้ประโยชน์จากโหมดพลังงานที่ลดลงเพื่อใช้มัลแวร์
"เมื่อผู้ใช้ปิดเครื่องผ่านเมนูของโทรศัพท์หรือปุ่มเปิด/ปิด พวกเขามีความเชื่อที่สมเหตุสมผลว่าโปรเซสเซอร์ทั้งหมดปิดตัวลง แต่นั่นไม่ใช่กรณี" Eugene Kolodenker วิศวกรข่าวกรองด้านความปลอดภัยอาวุโส ที่บริษัทรักษาความปลอดภัยทางไซเบอร์ Lookout ซึ่งไม่ได้เกี่ยวข้องกับการศึกษาในเยอรมนี บอกกับ Lifewire ในการสัมภาษณ์ทางอีเมล "บริการเช่น FindMy จำเป็นต้องทำงานแม้ในขณะที่อุปกรณ์ปิดอยู่ ซึ่งต้องใช้โปรเซสเซอร์เพื่อทำงานต่อไป"
ไอโฟนซอมบี้
นักวิจัยชาวเยอรมันตรวจสอบโหมดพลังงานต่ำ (LPM) ของ iPhone ที่ขับเคลื่อนการสื่อสารระยะใกล้ อัลตร้าไวด์แบนด์ และบลูทูธ
"การนำ LPM ไปใช้งานบน Apple iPhones นั้นไม่ชัดเจนและเพิ่มภัยคุกคามใหม่ ๆ " นักวิจัยเขียนไว้ในรายงาน"เนื่องจากการรองรับ LPM ขึ้นอยู่กับฮาร์ดแวร์ของ iPhone จึงไม่สามารถลบออกได้ด้วยการอัปเดตระบบ ดังนั้นจึงมีผลยาวนานต่อรูปแบบความปลอดภัย iOS โดยรวม เท่าที่ทราบ เราเป็นคนแรกที่ตรวจสอบเอกสารที่ไม่มีเอกสาร ฟีเจอร์ LPM ที่เปิดตัวใน iOS 15 และเปิดเผยปัญหาต่างๆ"
Kolodenker อธิบายว่าอุปกรณ์พกพาที่ทันสมัยประกอบด้วยโปรเซสเซอร์คอมพิวเตอร์ที่แตกต่างกันมากมาย โดยทั่วไป คนที่โต้ตอบมากที่สุดเมื่อใช้สมาร์ทโฟนคือตัวประมวลผลแอปพลิเคชัน (AP) และตัวประมวลผลเบสแบนด์ (BP)
"นี่คือสิ่งที่รันระบบปฏิบัติการส่วนใหญ่และความสามารถในการโทร" เขากล่าวเสริม "อย่างไรก็ตาม ขณะนี้มีโปรเซสเซอร์เพิ่มเติมจำนวนมากในโทรศัพท์ เช่น Secure Enclave Processor และ Bluetooth Processor บน iPhone โปรเซสเซอร์เหล่านี้สามารถใช้ประโยชน์ได้เหมือนกับ AP และ BP"
อย่ากังวลกับภัยคุกคามมากเกินไปเมื่อปิดเครื่องโทรศัพท์ "ด้านที่สดใสคือภัยคุกคามที่มุ่งเป้าไปที่โปรเซสเซอร์แบบสแตนด์บายที่ทำงานเมื่ออุปกรณ์ปิดตัวลงนั้นเป็นไปตามทฤษฎี" Kolodenker กล่าว
Thomas Reed ผู้อำนวยการ Mac & Mobile ที่ Malwarebytes ผู้ผลิตซอฟต์แวร์ป้องกันมัลแวร์ กล่าวในอีเมลว่าไม่มีมัลแวร์ที่รู้จักซึ่งใช้เฟิร์มแวร์ BLE ประนีประนอมเพื่อให้คงอยู่ต่อไปเมื่อโทรศัพท์ 'ปิด'
หากคุณจำเป็นต้องไม่ถูกติดตามชั่วขณะหนึ่ง ให้วางโทรศัพท์ไว้ในตำแหน่งที่คาดว่าคุณอาจจะต้องใช้เวลาพอสมควร
เขาเสริมว่า "ยิ่งไปกว่านั้น เว้นแต่คุณจะตกเป็นเป้าของฝ่ายตรงข้ามของรัฐชาติ ตัวอย่างเช่น หากคุณเป็นผู้สนับสนุนด้านสิทธิมนุษยชนหรือนักข่าวที่วิพากษ์วิจารณ์ระบอบเผด็จการ คุณไม่น่าจะเคยมี ประสบปัญหาประเภทนี้” เขากล่าวเสริม "หากคุณตกเป็นเป้าหมายของปฏิปักษ์ต่อรัฐชาติจริงๆ อย่าวางใจว่าโทรศัพท์ของคุณจะปิดตัวลงจริงๆ"
Andrew Hay ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ LARES Consulting บริษัทที่ปรึกษาด้านความปลอดภัยข้อมูล กล่าวผ่านอีเมลว่าสำหรับผู้ใช้ทั่วไป "ภัยคุกคาม" นี้จะไม่ส่งผลกระทบต่อพวกเขาแม้แต่น้อย เนื่องจากมีอยู่ในการเจลเบรกเท่านั้น ไอโฟน
"ผู้ใช้ต้องพยายามเจลเบรก iPhone ของตน และการศึกษา/การค้นพบทางวิชาการที่ผ่านมาจำนวนหนึ่งก็อาศัยข้อเท็จจริงนั้น" เขากล่าวเสริม "หากผู้ใช้ต้องการความปลอดภัยมากที่สุด พวกเขาควรใช้ระบบปฏิบัติการ แอป และฟีเจอร์อย่างเป็นทางการ (และทดสอบแล้ว) ที่ผู้ผลิตอุปกรณ์จัดหาให้"
ปกป้องตัวเอง
การรักษาข้อมูลโทรศัพท์ของคุณให้ปลอดภัยจากแฮกเกอร์ทำได้มากกว่าการแตะปุ่มเปิดปิด Reed ชี้ให้เห็น สำหรับผู้ที่ตกเป็นเหยื่อความรุนแรงในครอบครัว รีดกล่าวว่าหากคุณอยู่ในสถานการณ์ที่ผู้ล่วงละเมิดตรวจสอบตำแหน่งของคุณ คุณควรระวังว่าการปิดโทรศัพท์ของคุณจะไม่หยุดการติดตาม
"สำหรับผู้ที่อยู่ในสถานการณ์เช่นนี้ เราแนะนำให้ขอความช่วยเหลือ เนื่องจากการปิดใช้งานการติดตามอาจมีผลเสีย" เขากล่าวเสริม "หากคุณจำเป็นต้องไม่ถูกติดตามสักระยะหนึ่ง ให้วางโทรศัพท์ไว้ในตำแหน่งที่คาดว่าคุณอาจจะต้องใช้เวลาพอสมควร"
Marco Bellin ซีอีโอของ Datacappy ผู้ผลิตซอฟต์แวร์รักษาความปลอดภัย กล่าวว่าวิธีเดียวที่จะป้องกันตัวเองได้อย่างแท้จริงคือการใช้กรงฟาราเดย์ ซึ่งจะบล็อกสัญญาณทั้งหมดจากโทรศัพท์ของคุณ
"ปัญหาคือคนส่วนใหญ่ไม่เคยใช้เลย" เขากล่าวเสริม "พวกเขากำลังก่อกวนเพราะพวกเขาไม่อนุญาตให้โทรศัพท์ของคุณเข้าถึงการสื่อสาร ไม่มีการแจ้งเตือนทางโทรศัพท์ ข้อความ หรือโซเชียลมีเดีย และคนส่วนใหญ่จะละทิ้งความปลอดภัยเพื่อความสะดวก ฉันใช้เพียงอันเดียวสำหรับการเดินทาง แต่ฉันจะ ใช้บ่อยขึ้นแล้ว"
