عصر نیوز : از نظر تئوری، سرقت کلید مجازی از آیفون حتی اگر دستگاه خاموش باشد، امکان‌پذیر است و بدین‌ترتیب حتی می‌توان یک دستگاه خاموش را هک کرد.

به گزارش ثریا محققان آزمایشگاه شبکه‌های موبایل امن در دانشگاه Darmstadt آلمان مقاله‌ای را منتشر کرده‌اند که در آن روشی نظری برای هک کردن آیفون، حتی اگر دستگاه خاموش باشد، توضیح داده شده است. در این مقاله که در وب‌سایت کسپراسکای منتشر شده، عملکرد ماژول‌های بی‌سیم بررسی شده و راه‌هایی برای تجزیه و تحلیل سیستم عامل بلوتوث و در نتیجه معرفی بدافزارهایی که قادر به اجرای کاملا مستقل از iOS، سیستم عامل دستگاه آیفون هستند را کشف کردند.
با کمی تخیل، تصور سناریویی که در آن مهاجم یک گوشی آلوده را نزدیک دستگاه قربانی نگه می‌دارد و بدافزاری را به آن منتقل می‌کند و سپس اطلاعات کارت پرداخت یا حتی کلید ماشین مجازی را به سرقت می‌برد، دور از ذهن نیست. محققان کارهای زیادی را برای تجزیه و تحلیل عملکرد غیرمستند تلفن، مهندسی معکوس سیستم عامل بلوتوث آن و مدل‌سازی سناریوهای مختلف برای استفاده از ماژول‌های بی‌سیم انجام دادند.

طبق این تحقیقات، اگر دستگاهی خاموش است، اما تعامل با آن (مثلاً هک) هنوز ممکن است، پس به نظر می رسد که دستگاه کاملاً خاموش نیست. اما سوال پیش می‌آید که چگونه به این نتیجه رسیدیم که خاموش کردن چیزی لزوماً به معنای خاموش بودن آن نیست؟

حالت کم‌مصرف اپل

اپل در سال ۲۰۲۱، اعلام کرد که سرویس Find My که برای مکان‌یابی دستگاه گم‌شده استفاده می‌شود، حتی اگر دستگاه خاموش باشد، همچنان کار خواهد کرد. این ویژگی در تمام گوشی‌های هوشمند اپل از زمان آیفون ۱۱ در دسترس است. به عنوان مثال، اگر گوشی خود را در جایی گم کنید و باتری آن پس از مدتی تمام شود، به‌طور کامل خاموش نمی‌شود، بلکه به حالت Low Power Mode می‌رود که در آن تنها مجموعه بسیار محدودی از ماژول‌ها همچنان فعال خواهند ماند. اینها در درجه اول ماژول‌های بی‌سیم بلوتوث و Ultra WideBand ‪(UWB)‬ و همچنین NFC هستند.
بلوتوث در حالت کم‌مصرف برای انتقال داده استفاده می‌شود، در حالی که از UWB برای تعیین مکان گوشی هوشمند استفاده می‌شود. در حالت کم‌مصرف، گوشی هوشمند اطلاعاتی را درباره خود ارسال می‌کند که آیفون‌های عابران می‌توانند آن‌ها را دریافت کنند. اگر صاحب یک تلفن گمشده به‌صورت آنلاین وارد حساب اپل خود شود و قسمت گوشی گمشده را علامت‌گذاری کند، از اطلاعات گوشی‌های هوشمند اطراف برای تعیین محل نگهداری دستگاه و پیدا شدن آن استفاده می‌شود.

این مقاله به‌سرعت بحثی را در میان کارشناسان امنیت اطلاعات در مورد خطرات امنیتی بالقوه آیفون برانگیخت. یک تیم تحقیقاتی از آلمان تصمیم گرفت تا سناریوهای حمله احتمالی را در عمل آزمایش کند. اول از همه، محققان تجزیه و تحلیل دقیقی از سرویس Find My را در حالت کم‌مصرف انجام دادند و برخی از ویژگی‌های ناشناخته قبلی را کشف کردند. پس از خاموش شدن، بیشتر کار توسط ماژول بلوتوث انجام می‌شود که توسط مجموعه‌ای از دستورات iOS بارگیری و پیکربندی می‌شود. سپس به‌صورت دوره‌ای بسته‌های داده را از طریق هوا ارسال می‌کند و به دستگاه‌های دیگر اجازه می‌دهد که آیفون واقعاً خاموش را تشخیص دهند.

مشخص شد که مدت زمان این حالت محدود است: در نسخه iOS ۱۵.۳ تنها ۹۶ جلسه پخش با فاصله ۱۵ دقیقه تنظیم شده است. یعنی یک آیفون گم‌شده و خاموش فقط برای ۲۴ ساعت قابل یافتن خواهد بود. اگر تلفن به دلیل باتری کم خاموش شود، این زمان کوتاه‌تر می‌شود. در این تحقیقات اما یک اشکال واقعی نیز پیدا شد: گاهی اوقات هنگامی که تلفن خاموش است، حالت “beacon” به هیچ وجه فعال نمی شود، در حالی که باید فعال شود.

حمله به تلفن خاموش

در واقع، کشف اصلی تیم این بود که سیستم عامل ماژول بلوتوث رمزگذاری نشده است و توسط فناوری Secure Boot محافظت نمی‌شود. فناوری Secure Boot شامل تأیید چندمرحله‌ای کد برنامه در هنگام راه‌اندازی است، به‌طوری که فقط سیستم عامل مجاز سازنده دستگاه می‌تواند اجرا شود.