Njia Muhimu za Kuchukua
- Watafiti wamegundua kuwa simu za iPhone zinaweza kuathiriwa na vitisho vya usalama hata zikizimwa.
- Wakati umeme wa iPhone umezimwa, chips zisizotumia waya, ikiwa ni pamoja na Bluetooth, huendesha kwa kutumia hali ya nishati ya chini.
- Watendaji hasidi wanaweza kunufaika na hali iliyopunguzwa ya nishati kutumia programu hasidi.
Hata kuzima iPhone yako kunaweza kusiwe salama dhidi ya wadukuzi, lakini wataalamu wanasema watu wengi hawana wasiwasi mwingi kuhusu.
Watafiti katika Chuo Kikuu cha Kiufundi cha Ujerumani cha Darmstadt wamegundua kuwa simu za iPhone zinaweza kuathiriwa na vitisho vya usalama hata zikizimwa. Chipsi zisizotumia waya, pamoja na Bluetooth, huendesha kwa kutumia hali ya nishati ya chini wakati umeme umezimwa. Watendaji hasidi wanaweza kuchukua fursa ya hali ya nishati iliyopunguzwa kutumia programu hasidi.
"Mtumiaji anapozima kifaa chake kupitia menyu ya simu au kitufe cha kuwasha/kuzima, ana imani ya kutosha kwamba vichakataji vyote vimezimwa, lakini sivyo," Eugene Kolodenker, mhandisi mkuu wa usalama wa wafanyakazi. katika kampuni ya usalama wa mtandao ya Lookout, ambayo haikuhusika katika utafiti huo wa Ujerumani, iliambia Lifewire katika mahojiano ya barua pepe. "Huduma kama vile FindMy zinahitaji kufanya kazi hata wakati vifaa vimezimwa. Hii inahitaji kichakataji ili kuendelea kufanya kazi."
iPhones za Zombie
Watafiti wa Ujerumani walikagua hali ya nishati ya chini ya iPhone (LPM) ambayo huwezesha mawasiliano ya karibu, upana-pana na Bluetooth.
"Utekelezaji wa sasa wa LPM kwenye iPhones za Apple haueleweki na unaongeza vitisho vipya," watafiti waliandika kwenye karatasi."Kwa kuwa usaidizi wa LPM unategemea vifaa vya iPhone, haiwezi kuondolewa kwa sasisho za mfumo. Kwa hivyo, ina athari ya kudumu kwa mfano wa usalama wa iOS kwa ujumla. Kwa ufahamu wetu, sisi ni wa kwanza ambao tuliangalia bila hati. Vipengele vya LPM vilivyoletwa katika iOS 15 na kufichua masuala mbalimbali."
Kolodenker alielezea kuwa vifaa vya kisasa vya rununu vinajumuisha vichakataji vingi tofauti vya kompyuta. Kwa ujumla, watu wanaowasiliana zaidi wakati wa kutumia simu mahiri ni kichakataji programu (AP) na kichakataji cha bendi ya msingi (BP).
"Hizi ndizo zinazoendesha zaidi mfumo wa uendeshaji na uwezo wa kupiga simu," aliongeza. "Hata hivyo, kuna vichakataji vingi vya ziada sasa katika simu, kama vile Secure Enclave Processor na Bluetooth Processor kwenye iPhone. Vichakataji hivi vinaweza kutumiwa vibaya kama vile AP na BP."
Usijali sana kuhusu vitisho wakati simu yako imezimwa. "Upande mzuri ni kwamba vitisho vinavyolenga vichakataji vilivyosimama ambavyo vinaendeshwa wakati kifaa kinazimwa ni vya kinadharia," Kolodenker alisema.
Thomas Reed, mkurugenzi wa Mac & Mobile katika Malwarebytes, waundaji wa programu ya kuzuia programu hasidi, alisema katika barua pepe kwamba hakuna programu hasidi inayojulikana inayotumia maelewano ya programu dhibiti ya BLE ili kubaki bila kusita wakati simu 'imezimwa.'
Ikiwa unahitaji kutofuatiliwa kwa muda, iache simu yako mahali ambapo ni sawa kutarajia unaweza kutumia muda fulani.
Aliongeza kuwa "zaidi, isipokuwa kama una uwezekano wa kulengwa na adui wa taifa-kwa mfano, kama wewe ni mtetezi wa haki za binadamu au mwanahabari mkosoaji wa utawala dhalimu-huwezi kamwe kupata kukumbana na aina hii ya shida," aliongeza. "Ikiwa kweli unaweza kulengwa na adui wa taifa, usiwe na imani kuwa simu yako itazimwa."
Andrew Hay, afisa mkuu wa uendeshaji wa LARES Consulting, kampuni ya ushauri ya usalama wa habari, alisema kupitia barua pepe kwamba kwa mtumiaji wa kawaida, "tishio" hili halitawaathiri hata kidogo kwani liko tu kwa mtu aliyevunjika jela. iPhone.
"Mtumiaji lazima ajizatiti ili kuvunja iPhone yake, na idadi ya masomo ya awali ya kitaaluma/ugunduzi hutegemea ukweli huo," aliongeza. "Ikiwa mtumiaji anataka kuwa salama iwezekanavyo, anapaswa kuendelea kutumia mifumo rasmi (na iliyojaribiwa) ya uendeshaji, programu na vipengele vilivyotolewa na mtengenezaji wa kifaa."
Kujilinda
Kuweka data ya simu yako salama dhidi ya wavamizi huchukua zaidi ya kugusa kitufe cha kuwasha/kuzima, Reed alisema. Kwa waathiriwa wa unyanyasaji wa nyumbani, Reed alisema kuwa ikiwa uko katika hali ambapo mtu anayekunyanyasa anafuatilia eneo lako, unapaswa kufahamu kuwa kuzima simu yako hakutakomesha ufuatiliaji.
"Kwa walio katika hali kama hizi, tunashauri kutafuta usaidizi, kwani kuzima ufuatiliaji kunaweza kuwa na matokeo mabaya," aliongeza. "Ikiwa unahitaji kutofuatiliwa kwa muda, acha simu yako mahali ambapo ni sawa kutarajia unaweza kutumia muda."
Marco Bellin, Mkurugenzi Mtendaji wa Datacappy, inayotengeneza programu za usalama, alisema njia pekee ya kujilinda kikweli ni kutumia ngome ya Faraday, ambayo huzuia mawimbi yote kutoka kwa simu yako.
"Tatizo ni kwamba watu wengi hawatawahi kutumia moja," aliongeza. "Wanasumbua kwa sababu hawaruhusu simu yako kupata mawasiliano. Hakuna simu, maandishi, au arifa ya mitandao ya kijamii, na watu wengi wataacha usalama wao kwa urahisi. Natumia moja kwa kusafiri tu, lakini nitakuwa kuitumia mara nyingi zaidi sasa."
