it-swarm-tr.com

Kapatılmış bir cep telefonu uzaktan açılabilir mi?

Bunun teneke folyo şapka yemi olduğunu biliyorum, ama en azından bir yargı görüşü "telefonun açık veya kapalı olup olmadığı" konusunu izleyebilen/dinleyebilen bir hataya atıfta bulunmuş olabilir. kendisine savrulan teknopabble'ı yanlış yorumlayan bir yargıç ya da teknolojilerini hâkime aktaran bir FBI ajanıydı.

Akıllı telefonlarda şimdi tüm öfke gibi görünüyor, mümkün olurdu, örn. telefonun hala iletim sırasında kapalı bir duruma geçmesini taklit edecek bir kök kiti oluşturmak için, çoğu zaman kapanmadıkça ve sadece temel konum bilgilerini iletmek için uyanmadığı sürece pil ömrü üzerinde bariz bir etkisi olacaktır. kalp atışı yapılandırması. Bildiğiniz "iyi adamlar" veya "kötü adamlar" tarafından kullanılan benzer bir şey var mı?

40
Sam Skuce

Koreli bir araştırmacı bu yıl Black Hat'taki Samsung Smart TV'lerde bunu gösterdi. ( Buraya kaydırın .) Kötü amaçlı yazılımın başlangıçta cep telefonları için tasarlandığından ve pil setlerinin pilleri vermediği için TV setlerinin saldırmaktan daha kolay olduğunu belirtiyor.

Temel dayanağı, cihazınıza sahipse, güç göstergelerine de sahip olmasıdır.

Uzaktan güç açma, aslında hiç kapatılmadığında bir sorun oluşturmaz.

26
John Deters

Telefonun gerçekten kapalı olduğunu kim söyleyebilir? Birisi cihazın ürün yazılımını kontrol ederse, kapalı işlevi telefonun "kapalı" gibi göründüğü durumla değiştirilebilir, ancak aslında uzaktaki bir kullanıcıyla iletişim hattını korur.

Ancak bellenim, bir mikrofonun bağlantısını kesmek için donanım anahtarı girmenizi engelleyemez. Pili ayırmak için benzer bir anahtar kullanılabilir. Cihaz üzerindeki fiziksel kontrol ile saldırgandan daha düşük bir katmana geçebilir ve onları kesebilirsiniz.

41
rook

Oldukça başarısız bir test şu şekildedir:

  1. Pili tamamen şarj edin ve devam etmeden önce% 100 olduğunu doğrulayın
  2. Telefonunuzu tamamen KAPATIN (Android = güç düğmesine uzun süre basın, ardından "Kapat")
  3. Mümkün olduğunca uzun süre "KAPALI" durumda bırakın - en az 1-2 gün
  4. Tekrar AÇIK konuma getirdiğinizde pil şarj durumunu gözlemleyin. KAPALI durumuna göre% 1-2'den daha düşükse, bu durumda sıfır güç tüketimi olması gerektiği için telefonunuzun KAPALI olması gerçekten KAPALI değildir.

Herhangi bir "gizli arka plan işlemi" nin çalışabilmesi ve "dinleyebilmesi" (veya başka bir yetkisiz izleme) yapabilmesi için, uzak bir "uyandırma" komutunu dinlemek için hücresel radyoyu AÇIK durumda tutmanız gerekir.

Hücresel radyo, telefonunuzun en güçlü aç kısımlarından biridir. Telefonunuzdaki tüm "radyoları" kapatan "Uçak modunu" etkinleştirerek bunu doğrulayabilirsiniz ... hücresel, Wifi ve Bluetooth. Bunu yaparsanız ve telefonunuzu uzun bir süre (12 saat) boşta bırakırsanız, CPU'yu kısar ve neredeyse sıfır güç kullanır ... 12 saatlik bir işlem yapılmadığında belki% 3-5'lik bir kullanım görmeyi umuyoruz .

Bu, bir şarj cihazına erişiminiz yoksa pili bitmeden alarmları gece boyunca kullanmak için çok kullanışlıdır.

"Uçak modu" nun telefonu kapatmak kadar "güvenli" olduğunu düşünebilirsiniz ... ama değil ... çünkü (diğerleri de bahsettiği gibi) CPU hala çalıştığı sürece, kötü amaçlı yazılım yine de çalışabilir ve "radyolar" istendiğinde tekrar açılır ... ancak CPU hiç AÇIK değilse (Güç = KAPALI), hiçbir şey olamaz.

Bir kalp atışı "uyandırma" modu konsepti de çok gerçekçi değil çünkü cihaz gerçekten KAPALI ise, herhangi bir gerçek işlemi çalıştırmak için tüm işletim sisteminin yüklenmesi hala gereklidir ... çok fazla yükleme olmadan gerçekleşmez OS ... oldukça uzun sürüyor - "kalp atışı" tipi gizli bir işlemle ilgili.

Telefonlar "statik durum" ile tasarlanıncaya kadar (RAM ve CPU'lar güç uygulamasından hemen sonra devam eder) ... böylece işletim sisteminin asla yüklemesi gerekmez, bu tür kalp atışı sürecini gerçekten kullanamazsınız. (bu tür tasarım son derece pahalıdır ... ciddi)

25 yıldan fazla EE tasarım deneyimi burada konuşuyor ... ve tüketici ürünlerinde, bu mümkün değil ...

...hala

2
ronbot

Örnek olarak, iPhone uyarıları, kullanıcı arayüzü aracılığıyla "kapalı" olsa bile telefonu uyandırır. Yazılım kara kutu ve tescillidir. Bu ortak telefonlardan biri ile hiçbir şey garantisi yok.

Kapalı artık teknolojiye göre eskisinden farklı bir anlama sahip. Farklı güç tüketimi seviyeleri vardır: hazırda bekletme, uyku, derin uyku, kapalı, vb. yazılımın telefonda çalıştığını ve donanım yeteneklerini değerlendirdiğini unutmayın.

2
geoO

Bunun "sahte" bir durum olmadığını varsayarsak (diğer posterlerin de belirttiği gibi, telefon saldırganın kontrolü altındaysa yapılacak nispeten kolay bir şey), o zaman: muhtemelen hayır. "Kapalı" durumda olan çoğu telefon güçten tasarruf etmek için telsizleri (hücresel, wifi ve bluetooth) kapatır.

1
O'Rooney

Bu saldırıların çoğu, telefonunuzun aslında tek bir cihaz olmadığı gerçeğinden yararlanır; ana uygulama işlemcisi "temel bant" işlemcisinden (hücre modem) tamamen ayrıdır. Genellikle, ikisi sadece bir seri hat üzerinden iletişim kurar ve ana bant hoparlöre ve mikrofona doğrudan erişime sahiptir. (Bu pil nedenleriyle yapılır; temel bant, hücre ağlarının kullandığı belirli codec bileşenleri için donanım hızlandırmasına sahiptir.)

Temel bant da bir işletim sistemi çalıştırır ve tıpkı uygulama işlemcisindeki işletim sistemi gibi tehlikeye girebilir. Fark, elbette, uygulama işlemcisi kapandığında ve temel banda uymasını söylediğinde, tehlikeye atılan bir ana bandın bu komutu görmezden gelebileceği ve mikrofon verilerinizi genellikle standart bir telefon görüşmesi ( uygulama işlemcisi).

Bu şekilde yapılırsa, uygulama işlemcisi olup bitenler hakkında hiçbir bilgiye sahip olmayacak ve üzerinde hiçbir kontrol olmayacaktır, bu nedenle "telefonunuzu kapattığınızda" kapalıymış gibi görünür ve hareket eder, ama aslında be = kapalı.

0
Reid Rankin

Uzun yıllar önce saygın bir bilimsel dergide, temel olarak fırlatıldıktan sonra kolayca erişilemeyen uzay araçları için devreleri/yongaları uzaktan etkinleştirmek veya kapatmak için geliştirildiğini okuyordum. Özellikle bir sistemin hareketsiz durumda olabileceğini, ancak bir görevi gerçekleştirmek ve daha sonra temel olarak tekrar kapatmak için belirli kodlanmış komutları algılayıp yanıtlayabileceğini belirtmişlerdir. Bu, benzer elektroniklerle gömülü bir cep telefonunu uzaktan kontrol etmek için tam olarak ne kullanılır.

0
major