パスワードを忘れた? アカウント作成
15656261 story
iPhone

電源を切った iPhone でマルウェアを実行する手法 34

ストーリー by nagazou
こわっ 部門より
headless 曰く、

電源を切った iPhone でマルウェアを実行する手法について、ドイツ・ダルムシュタット工科大学の研究グループが研究成果を発表している (論文アブストラクトHackRead の記事ACM WiSec 2022 でのプレゼンテーション動画)。

iOS 15 以降では電源をオフにしてから 24 時間後まで「探す」ネットワークが利用でき、iOS 15.2 以降ではバッテリー残量がなくなって電源が切れた状態の省電力モードでも 5 時間後まで「探す」ネットワークが利用できる。また、iOS 14 以降ではウォレットアプリに入れたカードやパス、キーが省電力モードで利用できる。つまり、電源が切れた (ように見える) iPhoneでも、予備電力が消耗しない限り一部の機能は稼働し続けていることになる。

研究グループが調査したところ、稼働し続けるモジュールはBluetoothとNFC、超広帯域 の 3 つであることが判明する。NFC と超広帯域のファームウェアは署名されているが、Bluetooth のファームウェアは署名されておらず、CRC をチェックするのみだという。iPhone が採用する Broadcom の Bluetooth チップにはファームウェアに RAM 上でパッチを適用する Patchram という機能があり、電源が切れた iPhone で Bluetooth チップへ容易にマルウェアを読み込ませ、実行させることが可能とのこと。

なお、研究グループが分析に使用したツール InternalBlue は脱獄した iOS を必要とするが、Bluetooth ファームウェアのパッチに iOS の脱獄が必要かどうかは明記されていない。ただし、脱獄ユーザーが少ないにもかかわらず、研究グループはハードウェアベースでバッテリーを切断できるスイッチの必要性を訴えており、非脱獄 iPhone を攻撃することも可能とみられる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年05月19日 21時36分 (#4252272)

    ASUSのUSB更新は便利だなー

    # BroadcomのBluetoothだって無線かつ無認証ってことじゃないと思うんだがなぁ

  • by Anonymous Coward on 2022年05月19日 18時21分 (#4252151)

    脱着式バッテリーカードリッジじゃないとだめなんだと!!

    • by Anonymous Coward

      RTC用みたいなオンボードバッテリーもあるからメインバッテリー外すだけじゃまだ不十分かも

    • by Anonymous Coward

      抜いたわ。抜いてリセットしてもまだ動く!

      • by Anonymous Coward

        何だっけ?と思ったが、かぬかか

  • by Anonymous Coward on 2022年05月19日 18時28分 (#4252156)

    セキュリティを期待してる人なんているの?

    • by ogino (1668) on 2022年05月19日 19時59分 (#4252229) 日記

      単に人目を引きたいから iPhone て書いているだけかもしれない。Broadcom の Bluetooth チップユーザーが Apple だけということはないだろう。

      電源が切られた状態でマルウェアが実行可能だからハードウェア式スイッチの必要性と言われてもピンとこない。Bluetooth モジュールがファームウェアを検証できるべきという趣旨であればまだ納得できるが、バッテリ動作やハードウェアスイッチと関係あるのか?

      第一に電源が入った状態で安全かどうかという問題と比較すると、電源を切った状態で 24時間マルウェアが稼働可能と言われても重要度は落ちるだろう。

      第二に Bluetooth モジュール内でマルウェアが 24時間稼働したとして、本体の電源が切れている状態で何が可能なのかがわからない。

      親コメント
      • by Anonymous Coward

        BluetoothモジュールがBroadcomかどうかより「主電源をOFFにしてもBluetoothモジュールは生きている」の方が重要なポイントだろうになぜそうなる?

        iPhoneに限った話ではないかもしれないけど、現時点で
        「主電源を切ってもBluetoothモジュールには給電されているポピュラーなデバイス」
        が他に特にないなら「iPhoneの問題」として発表するのは当たり前だと思うけど。

        > 電源が入った状態で安全かどうかという問題と比較すると

        確かに電源が入っていても同程度以上に危険性はある。この点はユーザー心理に反した動作をしているといった程度だろう。

        > Bluetooth モジュール内でマルウェアが 24時間稼働したとして、本体の電源が切れている状態で何が可能なのかがわからない。

        「本体の電源が切れていてもマルウェアが入り込める」は「マルウェアが動作するのは本体の電源が切れている間だけ」ではぜんぜんない。

        • by ogino (1668) on 2022年05月19日 21時03分 (#4252260) 日記

          「本体の電源が切れていてもマルウェアが入り込める」は「マルウェアが動作するのは本体の電源が切れている間だけ」ではぜんぜんない。

          「本体の電源が切れていてもマルウェアが入り込める」というのはどこに書いてあるのか教えてください。

          タイトルしか見てないけど Evil Never Sleeps: When Wireless Malware Stays On after Turning Off iPhones というのは電源を切ってもマルウェアは残るという意味でないの?

          HackRead の記事だって、the attacker must communicate to the firmware via the OS とあるけど。

          However, the adversary must possess privileged access. Furthermore, the attacker must communicate to the firmware via the OS, modify its image or obtain code execution on an LPM-activated chip by exploiting another flaw such as BrakTooth to exploit the loophole successfully.

          親コメント
        • by Anonymous Coward

          いやBroadcomなのは重要だろ。じゃないとファーム書き換えられないんだから。
          でもさー、これほんとに容易にマルウェアが仕込めるなら電源OFF関係なくヤバくね?
          電源OFFにしてる奴なんてほとんどおらんし、マルウェア仕込まれ放題やで。

      • by Anonymous Coward

        第二に Bluetooth モジュール内でマルウェアが 24時間稼働したとして、本体の電源が切れている状態で何が可能なのかがわからない。

        Bluetoothデバイスにはキーボードもあるので汎ゆる操作が可能な可能性も
        まぁアプリやユーザー権限で流石にrootにはならんだろうが、、、まさかね、、、

    • by Anonymous Coward on 2022年05月19日 19時01分 (#4252186)

      セキュリティを期待してる人なんているの?

      ちょっと足りないくらいでちょうどいいんですよ

      # そういうロゴだし

      親コメント
      • Re: (スコア:0, 荒らし)

        by Anonymous Coward

        ちょっと?????

        • macOS、パスワード盗まれるゼロデイ脆弱性の指摘
        • macOS暗号化メールの一部が平文保存されるバグ発見
        • iOS 13とmacOS Catalinaはなぜバグが多いのか。元アップルエンジニアが語る6つの理由
        • 「macOS」でまたパスワード迂回の不具合
        • macOS、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
        • 「キーチェーン」の全パスワード盗まれる恐れ macOSの未解決の脆弱性
        • macOSに新バグ発見。イメージキャプチャで写真を取込むとサイズ膨張
        • macOSに深刻な問題、十分な空き容量がないMacをアップグレードしようとするとデータが失われる可能性
        • macOS、ロック解除ボタン連打rootログインできる致命的な脆弱性
        • macOS、修正した重大な脆弱性が「復活」するバグ
        • iOS、macOSで
        • by Anonymous Coward on 2022年05月20日 8時05分 (#4252405)

          https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Android [mitre.org]
          > There are 7343 CVE Records that match your search.
          https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=iOS+Apple [mitre.org]
          > There are 1399 CVE Records that match your search.
          https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=iOS [mitre.org]
          > There are 3899 CVE Records that match your search.
          https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CISCO+IOS [mitre.org]
          > There are 1011 CVE Records that match your search.

          なんていうか憎い物だけ見るのやめたら?
          認知が歪んでるよ

          親コメント
          • by Anonymous Coward

            信仰対象を悪く言われてオコなんでしょうけど、具体的にどういうミスをしたのかで本当の品質がわかるよね。
            「大きめのミスを〇〇回しました、中くらいのミスを〇〇回しました」と丸められると本当の姿が見えてこない。

            • by Anonymous Coward

              俺がApple信者だと思ってリプしてくる辺りに「憎い物だけ見るの辞めたら」って言葉をそのまま胸に抱いてください・・・。

              Appleのだけ一方的に出してくるからCVEの件数であるでしょっていってるだけなのを信者扱いする辺りにもう認知が壊れてるんだよ
              https://source.android.com/security/bulletin/ [android.com]
              Google自身がまとめて公開してるからみてきな、色々あるから。

              • by Anonymous Coward

                信者がどうとかどうでもいいんで

                • #4252403 [srad.jp] はいつものコピペ荒らし [srad.jp]だから相手にするな
                • 研究者の興味の方向や製品の開発形態・規模・年数に大きく左右されるCVEの件数でセキュリティを語るな

                MITREの検索リンク貼る程度には詳しいのに件数引用するとか信じらんねぇ
                CVE登録が少ないソフトウェアが安心といった誤解を生むからやめろマジで

          • by Anonymous Coward

            憎い物だけ見てると思い込むのやめたら?
            認知が歪んでるよ

    • by Anonymous Coward

      実はそんなに期待してない。

    • by Anonymous Coward

      脆弱性件数その物はGoogle>Appleですよ・・・

      • by Anonymous Coward

        だから、何?

      • by Anonymous Coward

        スピード違反で捕まったおっさんの発言と一緒で、擁護としては意味のないもの。

  • by Anonymous Coward on 2022年05月19日 19時46分 (#4252226)

    というか、日本ではNFCでピッと決済できるんだぜw

    脱獄なんてしなくても出来るのが当たり前
    治安の悪い海外だとまず無理だろうな
    盗まれたらチャージした分は使われてしまうからな

    • by Anonymous Coward

      やりたければロックはかけれるのと、offかつ通電時の動作の規定もありそうなので、そこらへんどの程度考慮されてるかは差がありそうだけど

    • by Anonymous Coward

      iPhoneのNFC決済対応は海外の方が先だったんですが何を自慢してるんです?

      • by Anonymous Coward

        NFCはあっても日本みたいに認証無しで使えるようにするのは難しいってこと
        技術の問題ではなく、それやると窃盗が増えてしまうからな

        日本式を海外で流行らせようとして、ほとんどの国では無理だった過去があるんだよね

    • by Anonymous Coward

      NFCは動作が遅いから使ってない

  • by Anonymous Coward on 2022年05月19日 22時49分 (#4252298)

    「UWB」を「超広帯域」って訳したいなら「NFC」も「近距離無線通信」にしてw

  • by Anonymous Coward on 2022年05月20日 0時14分 (#4252325)

    米国ドラマで、「ターゲットのスマホに傍受ソフトを送り込むに1分かかるからその間、なんとかしてターゲットの近くにとどまれ」とかで、
    わざとコーヒーこぼして、天気に悪態をつく、みたいなのあるけど、ホントだったか。

  • by Anonymous Coward on 2022年05月20日 3時33分 (#4252371)

    BlueBorne, BrakTooth, etc...
    3流プログラマしかいないのか?

    • by Anonymous Coward

      他の分野もこんなもんですよ
      Bluetooth周りは今まであまり注目されて来なかった&調査するのが難しかったので見つからなかっただけでしょう

  • by Anonymous Coward on 2022年05月20日 12時04分 (#4252553)

    goto fail;のバグや、パスワード入力しなければrootにログイン出来てしまう不具合、
    修正したのに次のアップデートでこっそり不具合復活、などなどセキュリティ気にする人が使うメーカーじゃないです。
    Appleは、お洒落と雰囲気だけで選ぶメーカーですよ。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...