Management

Security
malware

Onderzoekers vinden malware die uitgeschakelde iPhone kan besmetten

Draadloze chips voor creditcards blijken ingang.

© Microsoft
17 mei 2022

Draadloze chips voor creditcards blijken ingang.

Security-onderzoekers hebben een nieuwe aanvalswijze aangetroffen waarmee een uitgeschakelde iPhone succesvol kan worden aangevallen. Aanvallers maken gebruik van draadloze chips die normaal gesproken bedoeld zijn voor Bluetooth, NFC of ultra breedbrand (UWB).

Met de aanval wordt er malware op een Bluetooth-chip van een iPhone geladen. De malware werkt wanneer een iPhone is uitgeschakeld, zo schrijft The Hacker News. Hierbij moet wel de Low Power Mode (LPM) zijn geactiveerd, zo melden onderzoekers van Secure Mobile Networking Lab (SEEMOO) en van de Technische Universiteit Darmstadt.

De chips maken normaal gesproken functies mogelijk zoals Find My iPhone en transacties voor creditcards, waarbij er via de draadloze chip directe toegang mogelijk is.

"De Bluetooth- en UWB-chips zijn verbonden met het Secure Element (SE) in de NFC-chip en slaan geheimen op die beschikbaar zouden moeten zijn in LPM", aldus de onderzoekers. LPM is een functie waarmee operationele workloads van de ene server naar de andere kunnen worden verplaatst.

LPM-ondersteuning

"Omdat LPM-ondersteuning in hardware is geïmplementeerd, kan deze niet worden verwijderd door de software te wijzigen. Als gevolg hiervan kan er met moderne iPhones niet meer op worden vertrouwd dat draadloze chips worden uitgeschakeld na het afsluiten. Dit vormt een nieuw dreigingsmodel."

De onderzoekers presenteren hun bevindingen deze week op ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec 2022).

Lees meer over
1
Reacties
HS 21 mei 2022 10:50

Als het goed lees op andere artikel is er wel een jailbreak hiervoor nodig voordat deze kwetsbaarheid gebruikt kan worden. Wel een belangrijke detail die weggelaten is in deze artikel :-)

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.