it-swarm.it

È possibile accendere da remoto un cellulare spento?

So che si tratta di foraggiera in latta, ma almeno n'opinione giudiziaria ha fatto riferimento a un bug che poteva rintracciare/ascoltare l'argomento "indipendentemente dal fatto che il telefono fosse acceso o spento", sebbene ciò possa avere stato un giudice che fraintendeva il tecnobabble che gli veniva lanciato, o un agente dell'FBI che sovrascriveva la loro tecnologia al giudice.

Sembra che con gli smartphone di gran moda ora, sarebbe possibile, ad es. creare un kit di root che imiterebbe semplicemente il telefono in uno stato di spegnimento mentre è ancora in fase di trasmissione, anche se questo avrebbe un effetto evidente sulla durata della batteria a meno che non si spenga effettivamente la maggior parte del tempo e si svegliasse per trasmettere le informazioni di base sulla posizione in un configurazione del battito cardiaco. C'è qualcosa di simile là fuori in uso da parte di "bravi ragazzi" o "cattivi" che conosci?

40
Sam Skuce

Un ricercatore coreano lo ha dimostrato quest'anno sulle Smart TV Samsung di Black Hat. ( Slide deck here .) Indica che il malware era stato originariamente progettato per i telefoni cellulari e che i televisori erano ancora più facili da attaccare perché la durata della batteria non li dava via.

La sua premessa di base è che se possiede il tuo dispositivo, possiede anche gli indicatori di potenza.

L'accensione remota non è un problema quando non è mai realmente spenta.

26
John Deters

Chi può dire che il telefono è davvero spento? Se qualcuno controlla il firmware del dispositivo, la funzionalità di spegnimento potrebbe essere sostituita con lo stato in cui il telefono sembra essere "spento", ma in realtà mantiene una linea di comunicazione con un utente remoto.

Tuttavia il firmware non può impedirti di introdurre un interruttore hardware per disconnettere il microfono . Un interruttore simile potrebbe essere utilizzato per scollegare la batteria. Con il controllo fisico sul dispositivo puoi semplicemente passare a un livello inferiore rispetto al tuo attaccante e tagliarlo.

41
rook

Un test piuttosto a prova di errore sarebbe quello di:

  1. Caricare completamente la batteria e verificare che sia al 100% prima di procedere
  2. Spegni completamente il telefono (Android = premi a lungo il pulsante di accensione, quindi "Spegni")
  3. Lascialo in posizione "OFF" il più a lungo possibile - almeno 1-2 giorni
  4. Quando lo si riaccende, osservare le condizioni di carica della batteria. Se è inferiore di oltre l'1-2% rispetto a quando è stato spento, il telefono non è spento, poiché in tale condizione dovrebbe esserci zero consumo di energia.

Affinché tutti i "processi in background nascosti" siano in esecuzione e siano in grado di "ascoltare" (o eseguire altri controlli non autorizzati), sarà comunque necessario mantenere la radio cellulare accesa per ascoltare un comando remoto di "riattivazione".

La radio cellulare è una delle parti più assetate di energia del tuo telefono. Puoi verificarlo abilitando la "Modalità aereo", che disattiva tutte le "radio" nel tuo telefono ... cellulare, Wifi e Bluetooth. Se lo fai e lasci il telefono inattivo per un periodo prolungato (12 ore), la CPU verrà ridotta e consumerà quasi zero energia ... aspettati di vedere forse il 3-5% di utilizzo in 12 ore di inattività .

Questo è molto utile per utilizzare gli allarmi durante la notte, senza scaricare la batteria se non si ha accesso a un caricabatterie.

Potresti pensare che la "modalità aereo" sia "sicura" come spegnere il telefono ... ma non lo è ... perché (come altri hanno già detto) fintanto che la CPU è ancora in esecuzione, il malware può ancora funzionare e forzare il "radio" si riaccendono a piacimento ... ma se la CPU non si accende affatto (Potenza = OFF), non può succedere nulla.

Il concetto di una modalità di "riattivazione" del battito cardiaco non è neanche molto realistico ... poiché se il dispositivo è veramente spento, è comunque necessario caricare tutto il sistema operativo per poter eseguire qualsiasi processo reale ... non succede molto senza caricare il sistema operativo ... che richiede un po 'di tempo - rispetto a un processo nascosto di tipo "battito cardiaco".

Fino a quando i telefoni non sono progettati con uno "stato statico" (per cui lo stato completo di RAM e CPU vengono ripristinati immediatamente all'applicazione dell'alimentazione) ... in modo che il sistema operativo non debba mai essere caricato, tu non riesco davvero a usare questo tipo di processo del battito cardiaco (questo tipo di design è estremamente costoso ... sul serio)

Oltre 25 anni di esperienza di progettazione EE parlando qui ... e nei prodotti di consumo, non è fattibile ...

...ancora

2
ronbot

Ad esempio, gli avvisi di iPhone riattivano il telefono anche se è disattivato tramite l'interfaccia utente. Il software è black-box e proprietario. Con uno di questi telefoni comuni non hai alcuna garanzia.

Off ha un significato diverso ora rispetto al passato rispetto alla tecnologia. Esistono diversi livelli di consumo energetico: ibernazione, sospensione, deep sleep, off, ecc. In definitiva, se è presente l'alimentazione (batteria carica presente) non si sa davvero di cosa sia capace il telefono a meno che non si esamini il codice sorgente di il software in esecuzione sul telefono e avere una valutazione delle sue capacità hardware.

2
geoO

Supponendo che non sia uno stato "falso" (come sottolineato da altri poster, una cosa relativamente semplice da fare se il telefono è sotto il controllo dell'attaccante), quindi: probabilmente no. La maggior parte dei telefoni in stato "spento" spegne le radio (cellulare, wifi e bluetooth) per risparmiare energia.

1
O'Rooney

Molti di questi attacchi sfruttano il fatto che il tuo telefono non è in realtà un singolo dispositivo; il suo processore applicativo principale è completamente separato dal suo processore "baseband" (il modem cellulare). Spesso i due comunicano solo su una linea seriale e la banda base ha accesso diretto all'altoparlante e al microfono. (Questo viene fatto per motivi di batteria; la banda base ha un'accelerazione hardware per i codec specifici utilizzati dalle reti cellulari.)

Anche la baseband esegue un sistema operativo e può essere compromessa proprio come il sistema operativo sul processore dell'applicazione. La differenza, ovviamente, è che quando il processore dell'applicazione si spegne e dice alla banda di base di seguire l'esempio, una banda di base compromessa può ignorare quel comando e continuare a trasmettere i dati del tuo microfono a un hacker, di solito tramite una normale telefonata (che è nascosta da il processore dell'applicazione).

Se fatto in questo modo, il processore dell'applicazione non avrà alcuna conoscenza di ciò che sta succedendo e non ha alcun controllo su di esso, quindi quando "spegni il telefono" sembrerà e si comporterà come se fosse spento, ma in realtà non essere = spento.

0
Reid Rankin

Non molti anni fa stavo leggendo in una rispettata rivista scientifica che i circuiti/chip erano in fase di sviluppo per poter attivare o spegnere da remoto le apparecchiature principalmente per le imbarcazioni spaziali a cui non è possibile accedere facilmente dopo il lancio. Hanno specificamente menzionato che un sistema potrebbe essere in uno stato dormiente, ma potrebbe rilevare e rispondere a specifici comandi codificati per accendere eseguire un compito e quindi sostanzialmente spegnere di nuovo. Questo è esattamente ciò che verrebbe utilizzato per controllare in remoto un telefono cellulare incorporato con elettronica simile.

0
major