it-swarm-id.com

Bisakah ponsel yang dimatikan dihidupkan dari jarak jauh?

Saya tahu ini adalah umpan topi timah, tetapi setidaknya satu pendapat yudisial mereferensikan bug yang dapat melacak/mendengarkan pada subjek "apakah telepon dinyalakan atau dimatikan," meskipun itu mungkin memiliki pernah menjadi hakim yang salah menafsirkan technobabble yang menyemburkannya, atau seorang agen FBI melakukan overhyping teknologi mereka kepada hakim.

Sepertinya dengan semua kemarahan di smartphone sekarang, itu mungkin, mis. untuk membuat root kit yang hanya akan meniru telepon memasuki kondisi mati saat masih melakukan transmisi, meskipun ini akan memiliki efek yang jelas pada masa pakai baterai kecuali jika benar-benar mematikan sebagian besar waktu dan hanya terbangun untuk mengirimkan informasi lokasi dasar dalam suatu konfigurasi detak jantung. Apakah ada yang serupa di luar sana yang digunakan oleh "orang baik" atau "orang jahat" yang Anda tahu?

40
Sam Skuce

Seorang peneliti Korea menunjukkan ini di Samsung Smart TV di Black Hat tahun ini. ( Dek geser di sini .) Ia menyebutkan bahwa malware pada awalnya dirancang untuk ponsel, dan perangkat TV bahkan lebih mudah diserang karena daya tahan baterai tidak memberikannya.

Premis dasarnya adalah bahwa jika ia memiliki perangkat Anda, ia juga memiliki indikator daya.

Power-on jarak jauh bukan masalah ketika itu tidak pernah benar-benar dimatikan.

26
John Deters

Siapa yang bilang ponselnya mati? Jika seseorang mengontrol firmware perangkat maka fungsionalitas mati dapat diganti dengan keadaan di mana telepon tampak "mati" tetapi pada kenyataannya mempertahankan jalur komunikasi ke pengguna jarak jauh.

Namun firmware tidak dapat menghentikan Anda untuk memperkenalkan sakelar perangkat keras untuk memutuskan sambungan mikrofon . Sakelar yang sama dapat digunakan untuk melepaskan baterai. Dengan kontrol fisik atas perangkat Anda hanya dapat pindah ke lapisan yang lebih rendah dari penyerang Anda dan memotongnya.

41
rook

Tes yang cukup gagal adalah:

  1. Isi daya baterai hingga penuh, dan verifikasi 100% sebelum melanjutkan
  2. Matikan ponsel Anda sepenuhnya (Android = tekan lama tombol daya, lalu "Matikan")
  3. Biarkan dalam kondisi "OFF" selama mungkin - setidaknya 1-2 hari
  4. Saat Anda menghidupkannya kembali, maka amati kondisi pengisian daya baterai. Jika lebih dari 1-2% lebih rendah daripada saat Anda mematikannya, maka telepon Anda tidak benar-benar mati, karena seharusnya tidak ada aliran daya dalam kondisi itu.

Agar "proses latar belakang tersembunyi" apa pun dapat berjalan dan dapat "mendengarkan" (atau melakukan pemantauan tanpa izin lainnya), Anda masih perlu menghidupkan radio seluler untuk mendengarkan perintah "bangun" jarak jauh.

Radio seluler adalah salah satu bagian ponsel yang paling haus daya. Anda dapat memverifikasi ini dengan mengaktifkan "mode Pesawat", yang mematikan semua "radio" di ponsel Anda ... seluler, Wifi dan Bluetooth. Jika Anda melakukan ini, dan biarkan ponsel Anda diam dalam waktu yang lama (12 jam), itu akan mengurangi kecepatan CPU, dan menggunakan daya hampir nol ... berharap untuk melihat mungkin penggunaan 3-5% selama 12 jam tanpa aktivitas .

Ini sangat berguna untuk menggunakan alarm dalam semalam, tanpa menghabiskan baterai jika Anda tidak memiliki akses ke pengisi daya.

Anda mungkin berpikir "mode pesawat" akan sama "aman" dengan mematikan telepon ... tetapi tidak ... karena (seperti yang telah disebutkan orang lain) selama CPU masih berjalan, malware masih dapat berjalan dan memaksa "radio" kembali AKTIF semaunya ... tetapi jika CPU tidak AKTIF sama sekali (Power = OFF), tidak ada yang bisa terjadi.

Konsep mode "wakeup" detak jantung juga tidak terlalu realistis ... karena jika perangkat ini benar-benar MATI, memuat semua OS masih diperlukan untuk dapat menjalankan proses nyata ... tidak banyak yang terjadi tanpa memuat OS ... yang membutuhkan waktu cukup lama - sehubungan dengan proses tersembunyi tipe "detak jantung".

Sampai ponsel dirancang dengan "keadaan statis" (di mana kondisi lengkap RAM dan CPU langsung dilanjutkan pada aplikasi daya) ... sehingga OS tidak perlu memuat, Anda tidak dapat benar-benar menggunakan jenis proses detak jantung. (jenis desain ini sangat mahal ... serius)

25+ tahun pengalaman desain EE berbicara di sini ... dan dalam produk konsumen, itu tidak layak ...

...namun

2
ronbot

Sebagai contoh, peringatan iPhone akan membangunkan ponsel meskipun dimatikan melalui UI. Perangkat lunaknya adalah kotak hitam dan eksklusif. Dengan salah satu telepon umum ini Anda tidak memiliki jaminan apa pun.

Nonaktif memiliki arti yang berbeda sekarang daripada sebelumnya sehubungan dengan teknologi. Ada berbagai tingkat konsumsi daya: hibernasi, tidur, tidur nyenyak, mati, dll. Pada akhirnya, jika ada daya yang diberikan (baterai yang terisi), Anda tidak benar-benar tahu apa yang dapat dilakukan telepon kecuali jika Anda memeriksa kode sumber perangkat lunak yang berjalan di telepon dan memiliki penilaian kemampuan perangkat kerasnya.

2
geoO

Dengan asumsi itu bukan keadaan "palsu" (seperti yang ditunjukkan poster lainnya, hal yang relatif mudah dilakukan jika telepon berada di bawah kendali si penyerang), maka: mungkin tidak. Sebagian besar ponsel yang dalam keadaan "mati" akan mematikan radio (seluler, wifi, dan bluetooth) untuk menghemat daya.

1
O'Rooney

Banyak dari serangan ini mengeksploitasi fakta bahwa ponsel Anda sebenarnya bukan perangkat tunggal; prosesor aplikasi utamanya benar-benar terpisah dari prosesor "baseband" (modem sel). Seringkali, keduanya berkomunikasi hanya melalui saluran serial, dan baseband memiliki akses langsung ke speaker dan mik. (Ini dilakukan karena alasan baterai; baseband memiliki akselerasi perangkat keras untuk codec tertentu yang digunakan jaringan seluler.)

Baseband juga menjalankan OS, dan dapat dikompromikan seperti halnya OS pada prosesor aplikasi. Perbedaannya, tentu saja, adalah bahwa ketika prosesor aplikasi mati dan memberitahu baseband untuk mengikutinya, baseband yang dikompromikan dapat mengabaikan perintah itu dan terus menyampaikan data mik Anda ke peretas, biasanya melalui panggilan telepon standar (yang disembunyikan dari prosesor aplikasi).

Jika dilakukan dengan cara ini, prosesor aplikasi tidak akan memiliki pengetahuan tentang apa yang terjadi dan tidak memiliki kontrol atasnya, jadi ketika Anda "mematikan telepon" itu akan terlihat dan bertindak seperti mati, tetapi tidak sebenarnya be = tidak aktif.

0
Reid Rankin

Bukan bertahun-tahun yang lalu ketika saya membaca di majalah ilmiah yang terkenal bahwa sirkuit/chip sedang dikembangkan untuk dapat mengaktifkan atau mematikan peralatan dari jarak jauh terutama untuk pesawat ruang angkasa yang tidak dapat dengan mudah diakses begitu diluncurkan. Mereka secara khusus menyebutkan bahwa suatu sistem bisa dalam keadaan tidak aktif tetapi dapat mendeteksi dan menanggapi perintah kode khusus untuk menjalankan tugas dan kemudian pada dasarnya mematikan lagi. Inilah yang akan digunakan untuk mengontrol ponsel dari jarak jauh yang tertanam dengan elektronik serupa.

0
major