it-swarm-pt.tech

Um telefone celular desligado pode ser ligado remotamente?

Eu sei que isso é um papel alumínio, mas pelo menos ma opinião judicial referenciou um bug que poderia rastrear/ouvir o assunto "se o telefone estava ligado ou desligado", embora isso possa ter foi um juiz interpretando mal a conversa tecnológica cuspida nele, ou um agente do FBI exagerando sua tecnologia para o juiz.

Parece que com os smartphones toda a raiva agora, seria possível, por exemplo para criar um kit raiz que simplesmente imite o telefone entrando em um estado desligado enquanto ainda estiver transmitindo, embora isso tenha um efeito óbvio na vida útil da bateria, a menos que ele seja realmente desligado a maior parte do tempo e apenas acordei para transmitir informações básicas de localização em um configuração de pulsação. Existe algo semelhante em uso por "mocinhos" ou "bandidos" que você conhece?

40
Sam Skuce

Um pesquisador coreano demonstrou isso nas TVs inteligentes Samsung da Black Hat este ano. ( Slide aqui .) Ele menciona que o malware foi originalmente projetado para telefones celulares e que os aparelhos de TV eram ainda mais fáceis de atacar porque a vida útil da bateria não os descartava.

Sua premissa básica é que, se ele possui o seu dispositivo, ele também possui os indicadores de energia.

A inicialização remota não é um problema quando na verdade nunca é desligada.

26
John Deters

Quem pode dizer que o telefone está realmente desligado? Se alguém controla o firmware do dispositivo, a funcionalidade de desligado pode ser substituída pelo estado em que o telefone parece estar "desligado", mas na verdade mantém uma linha de comunicação com um usuário remoto.

No entanto, o firmware não pode impedir você de introduzir um chave de hardware para desconectar o microfone . Um interruptor semelhante pode ser usado para desconectar a bateria. Com controle físico sobre o dispositivo, você pode simplesmente passar para uma camada inferior à do seu atacante e cortá-las.

41
rook

Um teste bastante à prova de falhas seria:

  1. Carregue totalmente a bateria e verifique se ela é 100% antes de continuar
  2. Desligue completamente o telefone (Android = pressione e segure o botão liga/desliga e, em seguida, "Desligue")
  3. Deixe-o na condição "OFF" pelo maior tempo possível - pelo menos 1-2 dias
  4. Quando você ligá-lo novamente, observe a condição de carga da bateria. Se estiver mais que 1-2% menor do que quando você o desligou, o telefone não está realmente desligado, pois deve haver zero consumo de energia nessa condição.

Para que qualquer "processo em segundo plano oculto" esteja em execução e possa "escutar" (ou executar outro monitoramento não autorizado), você ainda precisará manter o rádio celular ligado para escutar um comando remoto de "ativação".

O rádio celular é uma das partes que mais consome energia do seu telefone. Você pode verificar isso ativando o "Modo avião", que desliga todos os "rádios" do telefone ... celular, Wi-Fi e Bluetooth. Se você fizer isso e deixar o telefone ocioso por um longo período (12 horas), ele reduzirá a velocidade da CPU e usará quase zero de energia ... espere ver talvez 3-5% de uso em 12 horas de inatividade .

Isso é muito útil para usar os alarmes da noite para o dia, sem esgotar a bateria se você não tiver acesso a um carregador.

Você pode pensar que o "modo avião" seria tão "seguro" quanto desligar o telefone ... mas não é ... porque (como outros mencionaram) enquanto a CPU ainda estiver em execução, o malware ainda pode ser executado e forçar o "rádios" volta a funcionar à vontade ... mas se a CPU não estiver ligada (energia = desligada), nada poderá acontecer.

O conceito de um modo de "ativação" dos batimentos cardíacos também não é muito realista ... pois se o dispositivo estiver realmente desligado, é necessário carregar todo o sistema operacional para poder executar qualquer processo real ... não acontece muita coisa sem o carregamento o sistema operacional ... que leva um bom tempo - em relação a um processo oculto do tipo "pulsação".

Até que os telefones sejam projetados com um "estado estático" (em que o estado completo de RAM e CPU são instantaneamente retomados após a aplicação de energia)) ... para que o sistema operacional nunca precise carregar, você não pode realmente usar esse tipo de processo de pulsação. (esse tipo de design é extremamente caro ... sério)

Mais de 25 anos de experiência em design de EE falando aqui ... e em produtos de consumo, isso não é viável ...

...ainda

2
ronbot

Como exemplo, os alertas do iPhone acordarão o telefone, mesmo que ele esteja "desativado" pela interface do usuário. O software é de caixa preta e proprietário. Com um desses telefones comuns, você não tem garantias de nada.

Desligado agora tem um significado diferente do que costumava ter em relação à tecnologia. Existem diferentes níveis de consumo de energia: hibernação, hibernação, hibernação, desligado etc. Por fim, se houver energia fornecida (bateria carregada presente), você realmente não sabe do que o telefone é capaz, a menos que examine o código fonte de o software em execução no telefone e faça uma avaliação de seus recursos de hardware.

2
geoO

Supondo que não seja um estado falso "falso" (como outros pôsteres apontam, uma coisa relativamente fácil de fazer se o telefone estiver sob controle do atacante), então: provavelmente não. A maioria dos telefones que estão no estado "desligado" desligará os rádios (celular, wifi e bluetooth) para economizar energia.

1
O'Rooney

Muitos desses ataques exploram o fato de que seu telefone não é realmente um único dispositivo; seu processador principal de aplicativos é completamente separado do processador "banda base" (o modem da célula). Freqüentemente, os dois se comunicam apenas por uma linha serial e a banda base tem acesso direto ao alto-falante e ao microfone. (Isso é feito por motivos de bateria; a banda base possui aceleração de hardware para os codecs específicos que as redes de células usam.)

A banda base também executa um sistema operacional e pode ser comprometida como o sistema operacional no processador de aplicativos. A diferença, é claro, é que, quando o processador do aplicativo é desligado e diz à banda base para seguir o exemplo, uma banda base comprometida pode ignorar esse comando e continuar a retransmitir os dados do microfone para um hacker, geralmente por uma ligação telefônica padrão (oculta a o processador do aplicativo).

Se feito dessa maneira, o processador de aplicativos não terá conhecimento do que está acontecendo e não terá controle sobre ele; portanto, quando você "desligar o telefone", ele parecerá e funcionará como se estivesse desligado, mas na verdade não be = desativado.

0
Reid Rankin

Não foi há muitos anos que eu estava lendo em uma respeitada revista científica que circuitos/chips estavam sendo desenvolvidos para poder ativar ou desligar remotamente equipamentos, principalmente para naves espaciais que não podem ser facilmente acessadas após o lançamento. Eles mencionaram especificamente que um sistema pode estar em um estado inativo, mas pode detectar e responder a comandos codificados específicos para ativar a execução de uma tarefa e, em seguida, desligar novamente. Isso é exatamente o que seria usado para controlar remotamente um telefone celular embutido em aparelhos eletrônicos semelhantes.

0
major