即使關閉 iPhone 也可能無法保證其免受黑客攻擊,但專家表示,大多數人不必太擔心。
德國達姆施塔特工業大學的研究人員發現,即使 iPhone 處於關機狀態,也容易受到安全威脅。無線芯片(包括藍牙)在電源關閉時以低功耗模式運行。惡意行為者可以利用低功耗模式來使用惡意軟件。
網絡安全公司 Lookout 的高級安全情報工程師Eugene Kolodenker 表示:「當用戶通過手機菜單或電源按鈕關閉設備時,他們有理由相信所有處理器都已關閉,但事實並非如此。」沒有參與這項德國研究的公司在電子郵件采訪中告訴 Lifewire。「即使設備關閉,FindMy 等服務也需要工作。這需要處理器繼續運行。」
僵屍 iPhone
德國研究人員檢查了 iPhone 的低功耗模式 (LPM),該模式為近場通信、超寬帶和藍牙提供動力。
研究人員在論文中寫道:「目前蘋果 iPhone 上的 LPM 實施是不透明的,並且增加了新的威脅。」 「由於 LPM 支持基於 iPhone 的硬件,因此無法通過系統更新來刪除它。因此,它對整個 iOS 安全模型具有長期的影響。據我們所知,我們是第一個調查未記錄的 LPM 的人。 iOS 15 中引入的 LPM 功能揭示了各種問題。」
Kolodenker 解釋說,現代移動設備由許多不同的計算機處理器組成。一般來說,使用智能手機時交互最多的人是應用處理器(AP)和基帶處理器(BP)。
「這些是運行大部分操作系統和呼叫功能的東西,」他補充道。「然而,現在手機中有許多額外的處理器,例如 iPhone 上的 Secure Enclave 處理器和藍牙處理器。這些處理器的利用方式與 AP 和 BP 非常相似。」
不過,不要太擔心手機關機時的威脅。「好的一面是,針對設備關閉時運行的備用處理器的威脅是理論上的,」Kolodenker 說。
反惡意軟件製造商 Malwarebytes 的 Mac 和移動業務總監 Thomas Reed 在一封電子郵件中表示,目前還沒有已知的惡意軟件使用 BLE 固件妥協來在手機「關閉」時保持持久性 。
如果您需要一段時間不被跟蹤,請將手機放在您可能會花費一段時間的合理位置。
他補充說,「此外,除非你可能成為民族國家對手的目標——例如,如果你是一名人權倡導者或批評壓迫政權的記者——你不太可能遇到這種情況問題,」他補充道。「如果你確實是民族國家對手的潛在目標,請不要相信你的手機真的關機了。」
信息安全咨詢公司LARES Consulting首席運營官Andrew Hay通過電子郵件表示,對於普通用戶來說,這種「威脅」不會產生絲毫影響,因為它只存在於越獄的iPhone上 。
「用戶必須不遺余力地越獄他們的 iPhone,過去的許多學術研究/發現都依賴於這一事實,」他補充道。「如果用戶想要盡可能安全,他們應該繼續使用設備製造商提供的官方(和經過測試的)操作系統、應用程序和功能。」
保護自己
裏德指出,保護手機數據免受黑客攻擊需要的不僅僅是點擊電源按鈕。對於家庭暴力的受害者,裏德說,如果你處於施虐者監視你位置的情況下,你應該意識到關閉手機並不會停止跟蹤。
「對於遇到這種情況的人,我們建議尋求幫助,因為禁用跟蹤可能會產生不良後果,」他補充道。「如果你需要一段時間不被追蹤,請將你的手機放在一個你可能會呆上一段時間的地方。」
安全軟件製造商 Datacappy 的首席執行官 Marco Bellin表示,真正保護自己的唯一方法是使用法拉第籠,它會阻止來自手機的所有信號。
「問題是大多數人永遠不會使用它,」他補充道。「他們很麻煩,因為他們不允許你的手機進行通信。沒有電話、短信或社交媒體通知,大多數人會為了方便而放棄自己的安全。我只在旅行時使用它,但我會現在更頻繁地使用它。」