Үндсэн санаанууд
- Судлаачид iPhone-ууд унтарсан ч аюулгүй байдлын аюулд өртөмтгий болохыг тогтоожээ.
- IPhone-н тэжээл унтарсан үед Bluetooth зэрэг утасгүй чипүүд эрчим хүчний бага горимыг ашиглан ажилладаг.
- Хорлонтой этгээдүүд цахилгааны бууруулсан горимыг ашиглан хортой программ ашиглах боломжтой.
iPhone-оо унтраасан ч хакеруудаас хамгаалахгүй байж болох ч ихэнх хүмүүс санаа зовох зүйлгүй гэж мэргэжилтнүүд хэлж байна.
Германы Дармштадтын Техникийн Их Сургуулийн судлаачид iPhone утаснууд унтарсан ч аюулгүй байдлын аюулд өртөмтгий байдгийг тогтоожээ. Утасгүй чипүүд, түүний дотор Bluetooth нь тэжээл унтарсан үед бага эрчим хүчний горимыг ашиглан ажилладаг. Хорлонтой этгээдүүд цахилгааны бууруулсан горимын давуу талыг ашиглан хортой програм ашиглах боломжтой.
"Хэрэглэгч утасны цэс эсвэл асаах товчлуураар төхөөрөмжөө унтраах үед бүх процессорууд унтарсан гэсэн үндэслэлтэй итгэл үнэмшилтэй байдаг ч тийм биш" гэж аюулгүй байдлын тагнуулын ахлах инженер Евгений Колоденкер хэлэв. Германы судалгаанд оролцоогүй кибер аюулгүй байдлын Lookout фирмд Lifewire-д цахим шуудангаар ярилцлага өгөхдөө хэлжээ. "FindMy зэрэг үйлчилгээ нь төхөөрөмжүүд унтарсан үед ч ажиллах шаардлагатай. Энэ нь үргэлжлүүлэн ажиллахын тулд процессорыг шаарддаг."
Зомби iPhones
Германы судлаачид iPhone-ийн ойрын зайн харилцаа холбоо, хэт өргөн зурвас болон Bluetooth-ийг тэжээдэг бага чадлын горимыг (LPM) судалжээ.
"Apple iPhone-ууд дээрх LPM-ийн одоогийн хэрэгжилт нь тунгалаг бөгөөд шинэ аюулыг нэмж байна" гэж судлаачид бичжээ."LPM-ийн дэмжлэг нь iPhone-ийн техник хангамж дээр суурилдаг тул системийн шинэчлэлтүүдээр үүнийг арилгах боломжгүй. Тиймээс энэ нь iOS-ийн аюулгүй байдлын ерөнхий загварт удаан хугацааны нөлөө үзүүлдэг. Бидний мэдэж байгаагаар бид баримтжуулаагүй асуудлыг судалж үзсэн анхны хүн юм. LPM функцуудыг iOS 15-д нэвтрүүлсэн бөгөөд янз бүрийн асуудлыг илрүүлдэг."
Колоденкер орчин үеийн хөдөлгөөнт төхөөрөмжүүд нь олон төрлийн компьютерийн процессоруудаас бүрддэг гэж тайлбарлав. Ерөнхийдөө ухаалаг гар утас ашиглахдаа хамгийн их харилцдаг хүмүүс програмын процессор (AP) болон үндсэн зурвасын процессор (BP) байдаг.
"Эдгээр нь ихэнх үйлдлийн систем болон дуудлагын чадварыг ажиллуулдаг" гэж тэр нэмж хэлэв. "Гэсэн хэдий ч одоо утаснуудад Secure Enclave процессор болон iPhone дээрх Bluetooth процессор зэрэг олон тооны нэмэлт процессорууд байгаа. Эдгээр процессоруудыг AP болон BP шиг ашиглаж болно."
Гэхдээ таны утас унтарсан үед аюул заналхийллийн талаар бүү санаа зов. "Төхөөрөмж унтарсан үед ажиллаж байгаа зогсолтын процессоруудад чиглэсэн аюул занал нь онолын хувьд чухал юм" гэж Колоденкер хэлэв.
Хортой программ хангамжийн эсрэг программ хангамж үйлдвэрлэгч Malwarebytes-ийн Mac & Mobile компанийн захирал Томас Рид и-мэйлдээ утас унтарсан үед ажиллахгүй байхын тулд BLE програм хангамжийн эвдрэлийг ашигладаг ямар ч хортой програм байхгүй гэж мэдэгджээ.
Хэрэв таныг хэсэг хугацаанд хянахгүй байх шаардлагатай бол утсаа цаг зарцуулж магадгүй газар үлдээгээрэй.
Тэр нэмээд "Цаашилбал, хэрэв та улс үндэстний дайсагнагчдад өртөхгүй л бол, тухайлбал, хэрэв та хүний эрхийн төлөө тэмцэгч эсвэл дарангуйлагч дэглэмийг шүүмжилдэг сэтгүүлч бол хэзээ ч тийм байх магадлал багатай. Ийм асуудалтай тулгардаг "гэж тэр нэмж хэлэв. "Хэрвээ та улс орны дайсагналын бай болж байгаа бол таны утас унтарсан гэдэгт бүү итгэ."
Мэдээллийн аюулгүй байдлын зөвлөх компаний LARES Consulting компанийн үйл ажиллагааны захирал Эндрю Хэй энгийн хэрэглэгчийн хувьд энэхүү "аюул" нь зөвхөн jailbroken дээр л байдаг тул тэдэнд өчүүхэн ч нөлөө үзүүлэхгүй гэж цахим шуудангаар мэдэгдэв. iPhone.
"Хэрэглэгч iPhone-оо jailbreak хийхийн тулд бүх хүчээ дайчлан гарах ёстой бөгөөд өнгөрсөн хэд хэдэн эрдэм шинжилгээний судалгаа/нээлтүүд үүнд тулгуурладаг" гэж тэр нэмж хэлэв. "Хэрэв хэрэглэгч аль болох аюулгүй байхыг хүсвэл төхөөрөмж үйлдвэрлэгчээс өгсөн албан ёсны (болон туршсан) үйлдлийн систем, програм, функцуудыг үргэлжлүүлэн ашиглах ёстой."
Өөрийгөө хамгаалах
Утасны мэдээллээ хакеруудаас хамгаалахад асаах товчийг дарахаас илүү шаардлагатай гэж Рид онцлов. Гэр бүлийн хүчирхийлэлд өртсөн хохирогчдод зориулж Рид хэлэхдээ хэрвээ таныг хүчирхийлэгч таны байршлыг хянадаг нөхцөл байдалд байгаа бол утсаа унтраах нь хяналтыг зогсоохгүй гэдгийг анхаарах хэрэгтэй.
"Иймэрхүү нөхцөл байдалд байгаа хүмүүст бид хяналтыг идэвхгүй болгох нь муу үр дагаварт хүргэж болзошгүй тул тусламж хүсэхийг зөвлөж байна" гэж тэр нэмж хэлэв. "Хэрэв таныг хэсэг хугацаанд хянахгүй байх шаардлагатай бол утсаа хэсэг хугацаанд зарцуулж магадгүй газар үлдээгээрэй."
Аюулгүй байдлын программ хангамж үйлдвэрлэдэг Datacappy-ийн гүйцэтгэх захирал Марко Беллин хэлэхдээ, өөрийгөө хамгаалах цорын ганц арга бол Фарадейгийн тор ашиглах бөгөөд энэ нь таны утаснаас ирэх бүх дохиог блоклодог.
"Асуудал нь ихэнх хүмүүс хэзээ ч ашиглахгүй байх явдал юм" гэж тэр нэмж хэлэв. "Тэд таны утсанд холбогдохыг зөвшөөрдөггүй тул ачаалал үүсгэж байна. Утас, мессеж, олон нийтийн мэдээллийн хэрэгслээр мэдэгдэл байхгүй бөгөөд ихэнх хүмүүс ая тухтай байлгахын тулд аюулгүй байдлаа орхих болно. Би зөвхөн аялалд зориулж нэгийг ашигладаг, гэхдээ би үүнийг одоо илүү олон удаа ашиглаж байна."
