電源を切った iPhone でマルウェアを実行する手法 34
こわっ 部門より
電源を切った iPhone でマルウェアを実行する手法について、ドイツ・ダルムシュタット工科大学の研究グループが研究成果を発表している (論文アブストラクト、 HackRead の記事、 ACM WiSec 2022 でのプレゼンテーション動画)。
iOS 15 以降では電源をオフにしてから 24 時間後まで「探す」ネットワークが利用でき、iOS 15.2 以降ではバッテリー残量がなくなって電源が切れた状態の省電力モードでも 5 時間後まで「探す」ネットワークが利用できる。また、iOS 14 以降ではウォレットアプリに入れたカードやパス、キーが省電力モードで利用できる。つまり、電源が切れた (ように見える) iPhoneでも、予備電力が消耗しない限り一部の機能は稼働し続けていることになる。
研究グループが調査したところ、稼働し続けるモジュールはBluetoothとNFC、超広帯域 の 3 つであることが判明する。NFC と超広帯域のファームウェアは署名されているが、Bluetooth のファームウェアは署名されておらず、CRC をチェックするのみだという。iPhone が採用する Broadcom の Bluetooth チップにはファームウェアに RAM 上でパッチを適用する Patchram という機能があり、電源が切れた iPhone で Bluetooth チップへ容易にマルウェアを読み込ませ、実行させることが可能とのこと。
なお、研究グループが分析に使用したツール InternalBlue は脱獄した iOS を必要とするが、Bluetooth ファームウェアのパッチに iOS の脱獄が必要かどうかは明記されていない。ただし、脱獄ユーザーが少ないにもかかわらず、研究グループはハードウェアベースでバッテリーを切断できるスイッチの必要性を訴えており、非脱獄 iPhone を攻撃することも可能とみられる。
電源の切れたPCは容易にBIOS更新が可能 (スコア:1)
ASUSのUSB更新は便利だなー
# BroadcomのBluetoothだって無線かつ無認証ってことじゃないと思うんだがなぁ
Re:だから僕は言ったんだ!!! (スコア:0)
脱着式バッテリーカードリッジじゃないとだめなんだと!!
Re: (スコア:0)
RTC用みたいなオンボードバッテリーもあるからメインバッテリー外すだけじゃまだ不十分かも
Re: (スコア:0)
抜いたわ。抜いてリセットしてもまだ動く!
Re: (スコア:0)
何だっけ?と思ったが、かぬかか
iPhoneに (スコア:0)
セキュリティを期待してる人なんているの?
Re:iPhoneに (スコア:2)
単に人目を引きたいから iPhone て書いているだけかもしれない。Broadcom の Bluetooth チップユーザーが Apple だけということはないだろう。
電源が切られた状態でマルウェアが実行可能だからハードウェア式スイッチの必要性と言われてもピンとこない。Bluetooth モジュールがファームウェアを検証できるべきという趣旨であればまだ納得できるが、バッテリ動作やハードウェアスイッチと関係あるのか?
第一に電源が入った状態で安全かどうかという問題と比較すると、電源を切った状態で 24時間マルウェアが稼働可能と言われても重要度は落ちるだろう。
第二に Bluetooth モジュール内でマルウェアが 24時間稼働したとして、本体の電源が切れている状態で何が可能なのかがわからない。
Re: (スコア:0)
BluetoothモジュールがBroadcomかどうかより「主電源をOFFにしてもBluetoothモジュールは生きている」の方が重要なポイントだろうになぜそうなる?
iPhoneに限った話ではないかもしれないけど、現時点で
「主電源を切ってもBluetoothモジュールには給電されているポピュラーなデバイス」
が他に特にないなら「iPhoneの問題」として発表するのは当たり前だと思うけど。
> 電源が入った状態で安全かどうかという問題と比較すると
確かに電源が入っていても同程度以上に危険性はある。この点はユーザー心理に反した動作をしているといった程度だろう。
> Bluetooth モジュール内でマルウェアが 24時間稼働したとして、本体の電源が切れている状態で何が可能なのかがわからない。
「本体の電源が切れていてもマルウェアが入り込める」は「マルウェアが動作するのは本体の電源が切れている間だけ」ではぜんぜんない。
Re:iPhoneに (スコア:2)
「本体の電源が切れていてもマルウェアが入り込める」は「マルウェアが動作するのは本体の電源が切れている間だけ」ではぜんぜんない。
「本体の電源が切れていてもマルウェアが入り込める」というのはどこに書いてあるのか教えてください。
タイトルしか見てないけど Evil Never Sleeps: When Wireless Malware Stays On after Turning Off iPhones というのは電源を切ってもマルウェアは残るという意味でないの?
HackRead の記事だって、the attacker must communicate to the firmware via the OS とあるけど。
However, the adversary must possess privileged access. Furthermore, the attacker must communicate to the firmware via the OS, modify its image or obtain code execution on an LPM-activated chip by exploiting another flaw such as BrakTooth to exploit the loophole successfully.
Re: (スコア:0)
スラドのストーリー
Re: (スコア:0)
いやBroadcomなのは重要だろ。じゃないとファーム書き換えられないんだから。
でもさー、これほんとに容易にマルウェアが仕込めるなら電源OFF関係なくヤバくね?
電源OFFにしてる奴なんてほとんどおらんし、マルウェア仕込まれ放題やで。
Re: (スコア:0)
第二に Bluetooth モジュール内でマルウェアが 24時間稼働したとして、本体の電源が切れている状態で何が可能なのかがわからない。
Bluetoothデバイスにはキーボードもあるので汎ゆる操作が可能な可能性も
まぁアプリやユーザー権限で流石にrootにはならんだろうが、、、まさかね、、、
Re:iPhoneに (スコア:1)
セキュリティを期待してる人なんているの?
ちょっと足りないくらいでちょうどいいんですよ
# そういうロゴだし
Re: (スコア:0, 荒らし)
ちょっと?????
Re:iPhoneに (スコア:1)
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Android [mitre.org]
> There are 7343 CVE Records that match your search.
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=iOS+Apple [mitre.org]
> There are 1399 CVE Records that match your search.
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=iOS [mitre.org]
> There are 3899 CVE Records that match your search.
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CISCO+IOS [mitre.org]
> There are 1011 CVE Records that match your search.
なんていうか憎い物だけ見るのやめたら?
認知が歪んでるよ
Re: (スコア:0)
信仰対象を悪く言われてオコなんでしょうけど、具体的にどういうミスをしたのかで本当の品質がわかるよね。
「大きめのミスを〇〇回しました、中くらいのミスを〇〇回しました」と丸められると本当の姿が見えてこない。
Re: (スコア:0)
俺がApple信者だと思ってリプしてくる辺りに「憎い物だけ見るの辞めたら」って言葉をそのまま胸に抱いてください・・・。
Appleのだけ一方的に出してくるからCVEの件数であるでしょっていってるだけなのを信者扱いする辺りにもう認知が壊れてるんだよ
https://source.android.com/security/bulletin/ [android.com]
Google自身がまとめて公開してるからみてきな、色々あるから。
Re: (スコア:0)
信者がどうとかどうでもいいんで
MITREの検索リンク貼る程度には詳しいのに件数引用するとか信じらんねぇ
CVE登録が少ないソフトウェアが安心といった誤解を生むからやめろマジで
Re: (スコア:0)
憎い物だけ見てると思い込むのやめたら?
認知が歪んでるよ
Re: (スコア:0)
実はそんなに期待してない。
Re: (スコア:0)
脆弱性件数その物はGoogle>Appleですよ・・・
Re: (スコア:0)
だから、何?
Re: (スコア:0)
スピード違反で捕まったおっさんの発言と一緒で、擁護としては意味のないもの。
日本では (スコア:0)
というか、日本ではNFCでピッと決済できるんだぜw
脱獄なんてしなくても出来るのが当たり前
治安の悪い海外だとまず無理だろうな
盗まれたらチャージした分は使われてしまうからな
Re: (スコア:0)
やりたければロックはかけれるのと、offかつ通電時の動作の規定もありそうなので、そこらへんどの程度考慮されてるかは差がありそうだけど
Re: (スコア:0)
iPhoneのNFC決済対応は海外の方が先だったんですが何を自慢してるんです?
Re: (スコア:0)
NFCはあっても日本みたいに認証無しで使えるようにするのは難しいってこと
技術の問題ではなく、それやると窃盗が増えてしまうからな
日本式を海外で流行らせようとして、ほとんどの国では無理だった過去があるんだよね
Re: (スコア:0)
NFCは動作が遅いから使ってない
翻訳ページでも使ってるの? (スコア:0)
「UWB」を「超広帯域」って訳したいなら「NFC」も「近距離無線通信」にしてw
米国ドラマ (スコア:0)
米国ドラマで、「ターゲットのスマホに傍受ソフトを送り込むに1分かかるからその間、なんとかしてターゲットの近くにとどまれ」とかで、
わざとコーヒーこぼして、天気に悪態をつく、みたいなのあるけど、ホントだったか。
Re:米国ドラマ (スコア:2)
コーヒー零した時にスマホを奪って、隣席で待機する同僚に渡した方が早そうw
そんでコンプラ違反とかで停職になる。
bluetoothスタック周りは糞 (スコア:0)
BlueBorne, BrakTooth, etc...
3流プログラマしかいないのか?
Re: (スコア:0)
他の分野もこんなもんですよ
Bluetooth周りは今まであまり注目されて来なかった&調査するのが難しかったので見つからなかっただけでしょう
いつも通りのApple品質 (スコア:0)
goto fail;のバグや、パスワード入力しなければrootにログイン出来てしまう不具合、
修正したのに次のアップデートでこっそり不具合復活、などなどセキュリティ気にする人が使うメーカーじゃないです。
Appleは、お洒落と雰囲気だけで選ぶメーカーですよ。