Čo by ste robili, ak by ste na svojom telefóne objavili vírus? Mnohí z nás by telefón v panike vypli a vyhľadali špecialistu alebo človeka, ktorý sa v technológiách vyzná. Nové poznatky však poukazujú na to, že ani vypnutie zariadenia nemusí stačiť.
Výskumníci z Technickej univerzity v Darmstade totiž vynašli vírus, ktorý je aktívny aj vtedy, keď vypnete svoje zariadenie. Ako je však možné, že vírus funguje aj vtedy, keď je telefón vypnutý? To je jednoduché – telefón v skutočnosti nikdy nie je „úplne vypnutý“, píše Ars Technica.
Nechránený Apple
Expertom sa podarilo naprogramovať vírus tak, aby bol schopný napadnúť iPhone aj vtedy, keď spí, resp. je v režime nízkej spotreby energie (Low Power Mode). Najnovší počin bezpečnostných expertov je pritom kompatibilný so všetkými iPhonami uvedenými od roku 2018. Režim nízkej spotreby energie umožňuje komponentom ako NFC, Ultra-wideband a čipom Bluetooth spotrebovávať malé množstvá energie.
Apple od iOS 15 majiteľom iPhonov umožňuje zariadenia lokalizovať pomocou služby Find My a v niektorých regiónoch dokonca umožňuje vypnutým telefónom odomknúť autá či platiť platobnou kartou.
To je, pochopiteľne, super funkcionalita, ktorá však so sebou prináša nové spôsoby, ako vám ublížiť aj vtedy, keď si myslíte, že ste v bezpečí.
Ničivý vírus
Základom štúdie je Bluetooth čip, ktorý má vlastný firmvér oddelený od hlavného operačného systému. Podľa výskumníkov je tento čip absolútne nechránený a otvorený útokom zlomyseľných hackerov.
Bluetooth a UWB čipy sú súčasťou Secure Element v NFC čipe, ktorý Apple využíva na uschovanie Apple Pay, digitálnych kľúčov od auta a Express kariet. To tiež, bohužiaľ, znamená, že všetky tieto informácie sa môžu ocitnúť v rukách šikovných hackerov.
Čo je ešte horšie, Apple napadnuté zariadenia nedokáže ochrániť aktualizáciou softvéru, keďže ten beží samostatne. Malvér je tak extrémne ťažké identifikovať a často sa o nejakom probléme dozviete len tak, že sa vám rýchlejšie začne vybíjať batéria.
(Zatiaľ) sme v bezpečí
Predtým, ako svoje iPhony vymeníte za Androidy alebo tlačidlové telefóny by ste mali vedieť, že výskumníkom sa takýto trik podaril len na jailbreaknutých, teda odomknutých zariadeniach. Okrem toho, výskumníci svoje poznatky odovzdali softvérovým inžinierom Apple, ktorí ich zapracujú do budúcich zariadení.
Jedno je však jasné. Ak sa to raz podarilo šikovným výskumníkom, druhýkrát sa to môže podariť ešte šikovnejším hackerom. Tí, napríklad, môžu iPhony jailbreaknúť aj na diaľku a malvér nainštalovať bez toho, aby sa so zariadením fyzicky stretli.
Ilustr. obrázok: TNW
