Ett falskt datalarm från mer än 20 år sedan har blivit verklighet. Om du har en iPhone berör den här historien dig
Den 1 april 2002 slogs larmet på Internet om Power-Off eller pHiSh-dataviruset, som var “extremt effektivt eftersom det direkt skriver om BIOS, vilket gör hårddiskar, mus och tangentbord otillgängliga och oanvändbara. (data kan kan bara återställas genom att omedelbart avmontera hårddiskarna och installera dem i en annan, icke-infekterad dator), men främst för att den agerar innan operativsystemet startar, det vill säga precis när antivirusprogrammet inte kan göra något för att stoppa det.”
Varningen gav många andra detaljer om hur detta virus fungerar, och påpekade att det var särskilt farligt eftersom det agerade när datorn stängdes av: “även de mest moderna och uppdaterade antivirusen aktiveras bara när operativsystemet körs ( och faktiskt starta några sekunder efter själva operativsystemet, vilket lämnar ett fönster av sårbarhet för andra mindre sofistikerade virus).”
Men antivirusprogrammet kan inte göra någonting innan operativsystemet startar, och det kan särskilt inte göra något när datorn är avstängd. Och här, förklarar larmet, kommer “phiSh” in i bilden. Faktum är att många moderna datorer aldrig “stänger av” alls. När du till exempel säger åt Windows att stänga av systemet förblir vissa delar av datorn aktiva. Modemets telefonkabel får fortfarande ström (som du kan kolla med en testare), datorns Heisenberg-kondensatorer och kompensatorer behåller en restström, och viktigast av allt, BIOS drivs fortfarande av ett internt batteri. Kort sagt, datorn är “inaktiv”, men inte helt inaktiv, och det är vid denna tidpunkt som det nya viruset agerar.”
Den här varningen var ett aprilskämt, skrivet vid en tidpunkt då aprilskämt ännu inte hade blivit överväldigad av falska nyheter och verkliga men overkliga nyheter som vi har vant oss vid genom åren, och du vet exakt när det skapades och av vem .
Ledtrådarna om att detta var ett aprilskämt skämt var många: förutom den tekniska absurditeten, citatet av “Heisenberg-kompensatorerna” (som inte finns, men är ett påhitt av författarna till science fiction-serien Star Trek), faktum att virusets namn var pHiSh, vilket betyder “fisk” på engelska, och publiceringsdatumet var ganska uppenbara tecken. Men många gick i fällan, för tjugo år sedan. Till mitt försvar måste jag påpeka att varningen antydde att problemet kunde åtgärdas genom att ändra en inställning i Microsoft Outlook på ett sätt som faktiskt skulle förbättra användarnas säkerhet.
Men åren går, tekniken går vidare, och det som verkade uppenbart absurt för tjugo år sedan är nu verkligt. Faktum är att en grupp forskare från tekniska universitetet i Darmstadt (Tyskland) har publicerat en teknisk artikel där de förklarar att när en iPhone “stänger av” stängs inte smarttelefonen av helt, och att detta faktum kan utnyttjas att köra skadlig programvara som förblir aktiv även när en iPhone verkar vara avstängd.
Skadlig programvara som fortsätter att fungera på bluetooth med telefonen avstängd
I huvudsak, även när en iPhone beordras att stängas av, fortsätter vissa integrerade kretsar i telefonen att fungera i ultralåg effektläge i cirka 24 timmar, till exempel för att hålla funktioner som gör att du kan hitta förlorade eller stulna iPhones aktiva. En av dessa integrerade kretsar, den som ansvarar för kommunikationen av Blåtand, den har ingen mekanism för att verifiera programvaran (firmware) den kör: ingen digital signatur och ingen kryptering. Forskarna utnyttjade dessa brister för att skapa fientlig programvara som gör att angriparen kan spåra telefonens plats och utföra funktioner när telefonen formellt stängs av.
Attacktekniken som Darmstadtforskarna beskrev är ganska svår att implementera, eftersom den kräver fysisk åtkomst till telefonen och kräver att smarttelefonen har jailbroken, men det faktum att de elektroniska komponenterna fortfarande är aktiva när användaren tror att telefonen är avstängd öppnar sig. dörren till ganska oroande scenarier. Om en bugg upptäcktes som gjorde att dessa komponenter kunde attackeras via radiosignaler, vilket redan har hänt med Android-enheter 2019, skulle det vara ett stort problem, eftersom det är mycket svårare att upptäcka en infektion i den fasta programvaran för en elektronisk komponent än att upptäcka det i iOS eller Android, och att korrigera ett säkerhetsfel i en elektronisk komponent är praktiskt taget omöjligt.
Tyvärr är idén att lämna vissa komponenter i smartphones aktiva även när de är “avstängda” ganska utbredd, eftersom detta gör att telefonen kan användas för att betala eller öppna billåset även när batteriet är nästan helt urladdat; men det skapar en ointuitiv situation där användaren tror att deras telefon är avstängd när den faktiskt fortfarande är på. Och datavetenskap är tillräckligt komplicerat utan att lägga till dessa terminologiska knep.
Projekt
Vi använder våra egna och tredje parts cookies för att förbättra våra tjänster, sammanställa statistisk information och analysera dina surfvanor. Detta gör att vi kan anpassa innehållet vi erbjuder och visa dig reklam relaterade till dina preferenser. Genom att klicka på “Acceptera alla” accepterar du lagringen av cookies på din enhet för att förbättra navigeringen på webbplatsen, analysera trafik och hjälpa till med våra marknadsföringsaktiviteter. Du kan också välja ‘Endast systemcookies’ för att endast acceptera de cookies som krävs för att webbplatsen ska fungera, eller så kan du välja de cookies du vill aktivera genom att klicka på ‘Inställningar’
Acceptera alla systemcookies endast inställningar
Alltid aktiv
Strikt nödvändiga cookies
Dessa cookies är nödvändiga för att webbplatsen ska fungera och kan inte inaktiveras i våra system. De ställs vanligtvis bara in som svar på dina handlingar när du begär tjänster, som att ställa in dina integritetsinställningar, logga in eller fylla i formulär. Du kan ställa in din webbläsare för att blockera eller varna dig för dessa cookies, men vissa delar av webbplatsen kommer inte att fungera. Dessa cookies lagrar ingen personligt identifierbar information.