如何正确重启你的iPhone手机?
iPhone用户居然不会正确关机?这听起来有些危言耸听,但在黑客视界,这个看似简单的动作可谓暗藏玄机,甚至惊心动魄。
如果你是被黑客锁定的猎物,你的iPhone手机可能从来就没有正确关机过。因为类似一击必杀的“拔网线”,重启手机通常会导致间谍软件失效或被清除,因此,黑客会绞尽脑汁不择手段来诱骗用户“假关机”,确保间谍软件在手机中能长期驻留。
糟糕的是,这个“漏洞”甚至苹果公司也表示无法修补。
从“软关机”到“假关机”
iPhone用户想必都知道如何“正确”关机和重启iPhone:
按住电源按钮和任一音量按钮,直到出现重启滑块,滑动即可关机;开机则更为简单,按住电源按键数秒,看到苹果logo后松手,然后等待大约30秒以完成开机(如下图所示)。
但是即便在标准的“关机”状态下,苹果公司依然能通过“查找我的iPhone”来锁定你的设备,这意味着新一代智能手机的“关机”,更类似一种休眠的“软关机“,而不是我们理解的传统意义上的“关机”。
苹果并没有费心解释该功能在关机状态下是如何工作的,但研究人员发现是通过保持蓝牙LPM芯片(在关机状态下)处于活动状态来实现的。在关闭所有用户与设备的交互时,蓝牙芯片会继续通过在低功耗模式下运行向附近的设备广播信息,间隔大于默认的15分钟。
这是题外话,主要说明一个问题,当今技术和商业上都高度复杂的手机在关机这件事上“有自己的想法”,而且你永远不要相信手机会完全“掉电”(除非电池耗尽),即使是关机状态。
但苹果毕竟是正经公司不是黑客组织,依照苹果官方的标准关机操作,用户即便是“软关机“,也足以让系统中驻留的大多数间谍软件(甚至包括害死沙特记者卡舒吉的飞马软件)的载荷失效。因此,定期重启iPhone,已经成了安全团队对企业高管们最常提议的个人信息安全建议之一。
但不幸的是,近日,重启iPhone的安全措施被一种新型木马工具给绕过了。
ZecOps的安全研究人员开发了一种木马PoC(概念证明)工具,该工具可以将特制代码注入三个iOS的守护程序,用户在按照常规关机方法操作(依次按音量键和电源键)时,这个守护进程监测到用户的关机企图,抢在系统之前弹出一个伪造的关机滑块,并通过播放关机动图,禁止屏幕点亮、关闭3D touch触摸反馈和静音通知消息来伪造关机效果,让用户误以为关机成功(开机也是类似手法)。(PoC的GitHub链接在文末,具体技术细节就不在这里赘述),视频演示如下:
https://www.zhihu.com/video/1465321277762736128
更糟糕的是,这个被研究人员称为“NoReboot”的攻击手法并没有利用iOS上的任何漏洞,而是针对人类的漏洞(俗称骗人),因此苹果公司表示无法对其进行修补。
“硬关机”可以救场
安全专家建议可以考虑用“硬关机”来避免“假关机”。
正如前文所述,不法分子或恶意软件已经可以“模拟关机”,将您的手机变成永久的秘密跟踪设备。最新的智能手机一般都采用不可拆卸电池设计,这使“假关机”的风险更加复杂和难以防御。
在“手机法拉第袋有效性测试“一文中,我们已经了解到合格的法拉第袋确实可以屏蔽手机(无论开机还是关机状态)的可识别信号,从某种程度上来说,也算是一种“硬关机”。
但法拉第袋并不能代替“关机”来杀灭手机中的间谍软件进程。法拉第袋无论多么有效,只能阻止无线电通信。恶意手机软件(例如间谍软件)依旧能实施不涉及使用无线电的恶意行为。例如,它依旧可以录制音频,然后等待手机从法拉第袋中取出后再将录音发送出去。所以对于真正的隐私专家来说,即使是最好的法拉第笼也不是万全之策。
“硬关机”的另一种可行办法是“强制关机”,强制关机的效果接近于直接拔掉手机电池(编者:但在某些场景中,这并不意味着它比软关机更安全,而且强制重启有可能导致尚未保存的数据丢失)。对于iPhone用户来说,“关机“和”强制关机“的操作非常相似,容易混淆。强制关闭有FaceID的iPhone机型(包括iPhone X及之后发布的所有机型),用户只需分别快速按下并释放“音量键+”和“音量键-”,然后长按电源键直到白苹果logo出现再松手。
据ZecOps的安全专家介绍,强制重启是在更低级的硬件层面实现,目前还没有看到攻击者绕过强制重启的方法,在iOS内核中也没有找到触发强制重启的软件“抓手”,因此这个方法对于普通用户来说暂时是安全的。
参考链接:
https://github.com/ZecOps/public/tree/master/fake_shutdown_POC
【GoUpSec】简介:升华安全佳,安全看世界。GoUpSec以国际化视野服务于网络安全决策者人群,致力于成为国际一流的调研、分析、媒体、智库机构。
-----------------------------
页:
[1]