it-swarm-eu.dev

Lze vypnutý mobilní telefon zapnout na dálku?

Vím, že se jedná o krmivo pro cínové fólie, ale alespoň jedno soudní stanovisko odkazovalo na chybu, která by mohla sledovat/poslouchat na téma „zda byl telefon zapnutý nebo vypnutý“, i když to může mít byl soudce, který na něj špatně vykládal technobabble, nebo agent FBI přepsal své techniky na soudce.

Vypadá to, že se smartphony teď všechny vztek, to by bylo možné, např. vytvořit kořenovou sadu, která by napodobovala telefon při přechodu do stavu vypnutého napájení a přitom stále vysílala, i když by to mělo zjevný účinek na výdrž baterie, pokud by se ve skutečnosti téměř většinu času nevypnulo a prostě se neprobudilo, aby přeneslo základní informace o poloze v konfigurace prezenčního signálu. Existuje něco podobného tam v použití buď "dobří kluci" nebo "špatní kluci", o kterých víte?

40
Sam Skuce

Korejský vědec to letos předvedl na chytrých televizích Samsung v Black Hat. ( Slide deck here .) Zmiňuje, že malware byl původně navržen pro mobilní telefony a že televizory byly ještě snadnější na útok, protože životnost baterií jim nedala pryč.

Jeho základní předpoklad je, že pokud vlastní vaše zařízení, také vlastní indikátory napájení.

Dálkové zapnutí není problém, když se ve skutečnosti nikdy nevypne.

26
John Deters

Kdo říká, že telefon je opravdu vypnutý? Pokud někdo ovládá firmware zařízení, může být funkce vypnuta nahrazena stavem, ve kterém se telefon jeví jako „vypnutý“, ale ve skutečnosti udržuje komunikační linku ke vzdálenému uživateli.

Firmware vám však nemůže zabránit v zavedení hardwarový přepínač pro odpojení mikrofon . Podobný přepínač lze použít k odpojení baterie. S fyzickou kontrolou nad zařízením můžete jednoduše přejít do nižší vrstvy než útočník a odříznout je.

41
rook

Docela odolným testem by bylo:

  1. Před pokračováním plně nabijte baterii a ověřte, že je 100%
  2. Vypněte telefon úplně (Android = dlouhodobé stisknutí tlačítka napájení, poté „Vypnutí“)
  3. Nechte jej sedět ve stavu „VYPNUTO“ tak dlouho, jak je to možné - nejméně 1-2 dny
  4. Když jej znovu zapnete, sledujte stav nabití baterie. Pokud je o více než 1–2% nižší, než když jste jej vypnuli, VYPNUTO není ve skutečnosti VYPNUTO, protože by v tomto stavu mělo dojít k nulovému odtoku energie.

Aby byly spuštěny „skryté procesy na pozadí“ a aby bylo možné „poslouchat“ (nebo provádět jiné neautorizované monitorování), musíte stále nechat mobilní rádiové napájení zapnuté, abyste mohli poslouchat příkaz „wakeup“ na dálku.

Celulární rádio je jednou z nejnáročnějších částí vašeho telefonu. Můžete to ověřit povolením "Režim Letadlo", který vypne všechny "rádia" v telefonu ... mobilní, Wifi a Bluetooth. Pokud tak učiníte a necháte telefon v klidu po delší dobu (12 hodin), dojde k omezení výkonu procesoru a využití téměř nulového výkonu ... očekávejte, že během 12 hodin nečinnosti uvidíte asi 3-5% využití .

To je velmi užitečné pro používání alarmů přes noc, bez vybití baterie, pokud nemáte přístup k nabíječce.

Můžete si myslet, že „režim v letadle“ by byl stejně bezpečný jako vypínání telefonu ... ale není to tak proto, protože (jak již zmínili ostatní), dokud CPU stále běží, malware může stále běžet a nutit "rádia" zpět zapnuta dle přání ... ale pokud CPU vůbec není zapnutý (Power = OFF), nic se nemůže stát.

Koncept režimu „buzení“ tlukotu srdce není příliš realistický ... protože pokud je zařízení skutečně VYPNUTO, načítání všech OS je stále nutné, aby bylo možné spustit jakýkoli skutečný proces ... moc se nestane bez načtení OS ... což chvíli trvá - s ohledem na skrytý proces typu „prezenčního signálu“.

Dokud nejsou telefony navrženy s „statickým stavem“ (přičemž úplný stav RAM a CPU jsou okamžitě obnoveny po použití napájení) ... takže operační systém se nikdy nemusí načítat, nemůže opravdu použít tento typ srdečního rytmu. (Tento typ designu je nesmírně drahý ... vážně)

25+ let zkušeností s designem EE zde ... a ve spotřebitelských produktech, to prostě není možné ...

...dosud

2
ronbot

Například upozornění iPhone probudí telefon, i když je vypnut pomocí „UI“. Software je black-box a proprietární. S jedním z těchto běžných telefonů nemáte nic ujištění.

Vypnuto má nyní jiný význam, než tomu bylo v případě technologie. Existují různé úrovně spotřeby energie: hibernace, spánek, hluboký spánek, vypnuto atd. Nakonec, pokud je k dispozici napájení (nabitá baterie je přítomna), opravdu nevíte, co je telefon schopen, pokud nezkoumáte zdrojový kód software běžící na telefonu a vyhodnocení jeho hardwarových schopností.

2
geoO

Za předpokladu, že se nejedná o „falešný“ stav off (jak poukazují jiné plakáty, relativně snadná věc, pokud je telefon pod kontrolou útočníka), pak: pravděpodobně ne. Většina telefonů, které jsou ve stavu „vypnuto“, vypne rádia (celulární, wifi a bluetooth), aby se šetřila energie.

1
O'Rooney

Mnoho těchto útoků využívá skutečnost, že váš telefon ve skutečnosti není jediné zařízení; jeho hlavní aplikační procesor je zcela oddělen od procesoru „základního pásma“ (buněčný modem). Často komunikují pouze po sériové lince a v základním pásmu je přímý přístup k reproduktoru a mikrofonu. (Děje se to z důvodů baterie; v základním pásmu je hardwarová akcelerace pro specifické kodeky, které používají buněčné sítě.)

Baseband také provozuje operační systém a může být ohrožen stejně jako operační systém v aplikačním procesoru. Rozdíl je samozřejmě v tom, že když se aplikační procesor vypne a řekne basebandu, aby následoval tento postup, kompromitovaný baseband může tento příkaz ignorovat a pokračovat v přenosu mikrofonních dat hackerovi, obvykle během standardního telefonního hovoru (to je skryto před aplikační procesor).

Pokud tak učiníte, aplikační procesor nebude mít žádné znalosti o tom, co se děje, a nebude mít nad tím kontrolu, takže když „vypnete telefon“, bude to vypadat a chovat se jako by bylo vypnuté, ale ve skutečnosti nebude be = vypnuto.

0
Reid Rankin

Nebylo to tak před mnoha lety, co jsem četl v uznávaném vědeckém časopise, že obvody/čipy byly vyvíjeny tak, aby byly schopny dálkově aktivovat nebo vypínat zařízení hlavně pro kosmická plavidla, ke kterým nelze po spuštění snadno přistupovat. Konkrétně zmínili, že systém může být v klidovém stavu, ale dokáže detekovat specifické kódované příkazy a reagovat na ně, aby mohl vykonat úlohu a poté v podstatě opět vypnout. To je přesně to, co by se použilo pro dálkové ovládání mobilního telefonu zabudovaného s podobnou elektronikou.

0
major