タイトルしか見てないけど Evil Never Sleeps: When Wireless Malware Stays On after Turning Off iPhones というのは電源を切ってもマルウェアは残るという意味でないの?
HackRead の記事だって、the attacker must communicate to the firmware via the OS とあるけど。
However, the adversary must possess privileged access. Furthermore, the attacker must communicate to the firmware via the OS, modify its image or obtain code execution on an LPM-activated chip by exploiting another flaw such as BrakTooth to exploit the loophole successfully.
iPhoneに (スコア:0)
セキュリティを期待してる人なんているの?
Re:iPhoneに (スコア:2)
単に人目を引きたいから iPhone て書いているだけかもしれない。Broadcom の Bluetooth チップユーザーが Apple だけということはないだろう。
電源が切られた状態でマルウェアが実行可能だからハードウェア式スイッチの必要性と言われてもピンとこない。Bluetooth モジュールがファームウェアを検証できるべきという趣旨であればまだ納得できるが、バッテリ動作やハードウェアスイッチと関係あるのか?
第一に電源が入った状態で安全かどうかという問題と比較すると、電源を切った状態で 24時間マルウェアが稼働可能と言われても重要度は落ちるだろう。
第二に Bluetooth モジュール内でマルウェアが 24時間稼働したとして、本体の電源が切れている状態で何が可能なのかがわからない。
Re: (スコア:0)
BluetoothモジュールがBroadcomかどうかより「主電源をOFFにしてもBluetoothモジュールは生きている」の方が重要なポイントだろうになぜそうなる?
iPhoneに限った話ではないかもしれないけど、現時点で
「主電源を切ってもBluetoothモジュールには給電されているポピュラーなデバイス」
が他に特にないなら「iPhoneの問題」として発表するのは当たり前だと思うけど。
> 電源が入った状態で安全かどうかという問題と比較すると
確かに電源が入っていても同程度以上に危険性はある。この点はユーザー心理に反した動作をしているといった程度だろう。
> Bluetooth モジュール内でマルウェアが 24時間稼働したとして、本体の電源が切れている状態で何が可能なのかがわからない。
「本体の電源が切れていてもマルウェアが入り込める」は「マルウェアが動作するのは本体の電源が切れている間だけ」ではぜんぜんない。
Re:iPhoneに (スコア:2)
「本体の電源が切れていてもマルウェアが入り込める」は「マルウェアが動作するのは本体の電源が切れている間だけ」ではぜんぜんない。
「本体の電源が切れていてもマルウェアが入り込める」というのはどこに書いてあるのか教えてください。
タイトルしか見てないけど Evil Never Sleeps: When Wireless Malware Stays On after Turning Off iPhones というのは電源を切ってもマルウェアは残るという意味でないの?
HackRead の記事だって、the attacker must communicate to the firmware via the OS とあるけど。
However, the adversary must possess privileged access. Furthermore, the attacker must communicate to the firmware via the OS, modify its image or obtain code execution on an LPM-activated chip by exploiting another flaw such as BrakTooth to exploit the loophole successfully.
Re: (スコア:0)
スラドのストーリー
Re: (スコア:0)
いやBroadcomなのは重要だろ。じゃないとファーム書き換えられないんだから。
でもさー、これほんとに容易にマルウェアが仕込めるなら電源OFF関係なくヤバくね?
電源OFFにしてる奴なんてほとんどおらんし、マルウェア仕込まれ放題やで。
Re: (スコア:0)
第二に Bluetooth モジュール内でマルウェアが 24時間稼働したとして、本体の電源が切れている状態で何が可能なのかがわからない。
Bluetoothデバイスにはキーボードもあるので汎ゆる操作が可能な可能性も
まぁアプリやユーザー権限で流石にrootにはならんだろうが、、、まさかね、、、