it-swarm-vi.com

Một điện thoại di động xuống có thể được bật từ xa?

Tôi biết đây là thức ăn gia súc mũ thiếc, nhưng ít nhất một ý kiến ​​tư pháp đã tham chiếu một lỗi có thể theo dõi/lắng nghe về chủ đề "dù điện thoại được bật hay tắt", mặc dù điều đó có thể có là một thẩm phán giải thích sai về công nghệ phát ra từ anh ta, hoặc một nhân viên FBI đã vượt qua công nghệ của họ để thẩm phán.

Có vẻ như với điện thoại thông minh tất cả các cơn thịnh nộ bây giờ, nó sẽ có thể, ví dụ: để tạo một bộ root chỉ đơn giản là bắt chước điện thoại ở trạng thái tắt nguồn trong khi vẫn truyền, mặc dù điều này sẽ có ảnh hưởng rõ ràng đến tuổi thọ pin trừ khi nó thực sự tắt nguồn hầu hết thời gian và chỉ cần thức dậy để truyền thông tin vị trí cơ bản trong một cấu hình nhịp tim. Có thứ gì tương tự ngoài kia được sử dụng bởi "kẻ tốt" hay "kẻ xấu" mà bạn biết không?

40
Sam Skuce

Một nhà nghiên cứu Hàn Quốc đã chứng minh điều này trên TV thông minh Samsung tại Black Hat năm nay. ( Trượt sàn ở đây .) Ông đề cập rằng phần mềm độc hại ban đầu được thiết kế cho điện thoại di động và TV thậm chí còn dễ tấn công hơn vì thời lượng pin không đưa họ đi xa.

Tiền đề cơ bản của anh ấy là nếu anh ấy sở hữu thiết bị của bạn, anh ấy cũng sở hữu các chỉ số sức mạnh.

Bật nguồn từ xa không phải là vấn đề khi nó không bao giờ thực sự tắt.

26
John Deters

Ai sẽ nói rằng điện thoại thực sự tắt? Nếu ai đó điều khiển phần sụn của thiết bị thì chức năng tắt có thể được thay thế bằng trạng thái điện thoại dường như bị "tắt" nhưng thực tế là vẫn duy trì đường dây liên lạc với người dùng từ xa.

Tuy nhiên phần sụn không thể ngăn bạn giới thiệu công tắc phần cứng để ngắt kết nối micrô . Một công tắc tương tự có thể được sử dụng để ngắt kết nối pin. Với quyền kiểm soát vật lý trên thiết bị, bạn có thể di chuyển đến lớp thấp hơn kẻ tấn công và cắt chúng đi.

41
rook

Một thử nghiệm khá thất bại sẽ là:

  1. Sạc đầy pin và xác minh 100% trước khi tiếp tục
  2. Tắt hoàn toàn điện thoại của bạn (Android = nhấn và giữ nút nguồn, sau đó "Tắt nguồn")
  3. Để nó ở trạng thái "TẮT" càng lâu càng tốt - ít nhất 1-2 ngày
  4. Khi bạn bật lại nguồn, sau đó quan sát tình trạng sạc pin. Nếu nó thấp hơn 1-2% so với khi bạn TẮT nó, thì điện thoại của bạn sẽ không thực sự TẮT, vì sẽ không có mức tiêu hao năng lượng nào trong điều kiện đó.

Đối với bất kỳ "quy trình nền ẩn" nào đang chạy và có thể "lắng nghe" (hoặc thực hiện giám sát trái phép khác), bạn vẫn cần phải bật radio di động BẬT để nghe lệnh "đánh thức" từ xa.

Đài phát thanh di động là một trong những bộ phận ngốn điện nhất của điện thoại. Bạn có thể xác minh điều này bằng cách bật "Chế độ trên máy bay", tắt tất cả "radio" trong điện thoại của bạn ... di động, Wifi và Bluetooth. Nếu bạn làm điều này và để điện thoại ở chế độ chờ trong thời gian dài (12 giờ), nó sẽ giảm tốc độ CPU và sử dụng năng lượng gần như bằng không ... hy vọng có thể thấy mức sử dụng 3-5% trong 12 giờ không hoạt động .

Điều này rất hữu ích để sử dụng báo thức qua đêm, mà không làm hết pin nếu bạn không có quyền truy cập vào bộ sạc.

Bạn có thể nghĩ "chế độ máy bay" sẽ "an toàn" như tắt điện thoại ... nhưng không phải ... vì (như những người khác đã đề cập) miễn là CPU vẫn chạy, phần mềm độc hại vẫn có thể chạy và buộc "radio" trở lại ON theo ý muốn ... nhưng nếu CPU hoàn toàn không BẬT (Power = OFF), không có gì có thể xảy ra.

Khái niệm về chế độ "đánh thức" nhịp tim cũng không thực tế lắm ... vì nếu thiết bị thực sự TẮT, việc tải tất cả HĐH vẫn được yêu cầu để có thể chạy bất kỳ quy trình thực tế nào ... không xảy ra nhiều nếu không tải HĐH ... mất khá nhiều thời gian - liên quan đến quy trình ẩn kiểu "nhịp tim".

Cho đến khi điện thoại được thiết kế với "trạng thái tĩnh" (theo đó trạng thái hoàn chỉnh RAM và CPU được khôi phục ngay lập tức khi ứng dụng nguồn) ... để HĐH không bao giờ cần tải, bạn thực sự không thể sử dụng loại quy trình nhịp tim này (loại thiết kế này cực kỳ tốn kém ... nghiêm túc)

Hơn 25 năm kinh nghiệm thiết kế EE nói ở đây ... và trong các sản phẩm tiêu dùng, điều đó không khả thi ...

...chưa

2
ronbot

Ví dụ, cảnh báo iPhone sẽ đánh thức điện thoại ngay cả khi nó bị "tắt" thông qua giao diện người dùng. Phần mềm này là hộp đen và độc quyền. Với một trong những điện thoại phổ biến này, bạn không có gì đảm bảo bất cứ điều gì.

Tắt có một ý nghĩa khác so với trước đây đối với công nghệ. Có nhiều mức tiêu thụ năng lượng khác nhau: ngủ đông, ngủ, ngủ sâu, tắt, v.v ... Cuối cùng, nếu có nguồn điện được cung cấp (pin sạc), bạn không thực sự biết điện thoại có khả năng gì trừ khi bạn kiểm tra mã nguồn của phần mềm chạy trên điện thoại và có đánh giá về khả năng phần cứng của nó.

2
geoO

Giả sử đó không phải là trạng thái tắt "giả" (như các áp phích khác chỉ ra, một điều tương đối dễ thực hiện nếu điện thoại nằm dưới sự kiểm soát của kẻ tấn công), thì có lẽ là không. Hầu hết các điện thoại ở trạng thái "tắt" sẽ tắt radio (di động, wifi và bluetooth) để tiết kiệm điện.

1
O'Rooney

Rất nhiều cuộc tấn công này khai thác thực tế rằng điện thoại của bạn không thực sự là một thiết bị duy nhất; bộ xử lý ứng dụng chính của nó hoàn toàn tách biệt với bộ xử lý "baseband" (modem di động). Thông thường, cả hai chỉ giao tiếp qua một đường nối tiếp và dải cơ sở có quyền truy cập trực tiếp vào loa và mic. (Điều này được thực hiện vì lý do pin; băng cơ sở có khả năng tăng tốc phần cứng cho các codec cụ thể mà mạng di động sử dụng.)

Băng cơ sở cũng chạy HĐH và có thể bị xâm phạm giống như HĐH trên bộ xử lý ứng dụng. Tất nhiên, điểm khác biệt là khi bộ xử lý ứng dụng tắt và báo cho baseband theo dõi, một baseband bị xâm nhập có thể bỏ qua lệnh đó và tiếp tục chuyển dữ liệu mic của bạn cho tin tặc, thường là qua một cuộc gọi điện thoại tiêu chuẩn (được ẩn từ bộ xử lý ứng dụng).

Nếu được thực hiện theo cách này, bộ xử lý ứng dụng sẽ không biết gì về những gì đang xảy ra và không kiểm soát được nó, vì vậy khi bạn "tắt điện thoại", nó sẽ trông giống như tắt, nhưng thực tế không phải be = tắt.

0
Reid Rankin

Cách đây nhiều năm, tôi đã đọc một tạp chí khoa học đáng kính rằng các mạch/chip đang được phát triển để có thể kích hoạt hoặc tắt nguồn thiết bị từ xa chủ yếu cho tàu vũ trụ không thể truy cập dễ dàng khi ra mắt. Họ đặc biệt đề cập rằng một hệ thống có thể ở trạng thái không hoạt động nhưng có thể phát hiện và phản hồi các lệnh được mã hóa cụ thể để tăng sức mạnh thực hiện một nhiệm vụ và sau đó về cơ bản lại tắt điện. Đây chính xác là những gì sẽ được sử dụng để điều khiển từ xa một điện thoại di động được nhúng với các thiết bị điện tử tương tự.

0
major