Специалисты Secure Mobile Networking Lab Дармштадтского университета (Германия) представили исследование с гипотетическим методом взлома iPhone в выключенном состоянии. Учёные изучили функционирование беспроводных компонентов, проанализировали Bluetooth-прошивку и обнаружили возможность интеграции автономного зловредного софта, не зависящего от iOS.
Гипотетически возможен сценарий, при котором злоумышленник подносит заражённый гаджет к iPhone жертвы для передачи вредоносного кода, способного похитить банковские реквизиты или цифровой ключ от автомобиля.
Однако авторы не продемонстрировали финальный этап реальной атаки с внедрением разрушительного ПО. Ценность работы заключается в масштабном анализе скрытых функций устройства, реверс-инжиниринге Bluetooth-компонентов и моделировании взаимодействия с беспроводными модулями.
Ключевой момент: если устройство «выключено», но сохраняет взаимодействие, значит оно функционирует в ограниченном режиме. Рассмотрим этот парадокс подробнее.
Режим низкого потребления
С 2021 года Apple позволяет находить через сервис «Локатор» (бывший Find My) iPhone 11 и новее даже с разряженным аккумулятором. При критическом уровне заряда гаджет переходит в энергосберегающий режим, сохраняя работу Bluetooth, Ultra Wide Band (UWB), NFC и Secure Element — защищённого хранилища банковских карт и цифровых ключей.
Bluetooth передаёт идентификационные сигналы, UWB определяет точное местоположение. Окружающие iPhone ретранслируют эти данные, помогая определить координаты потерянного устройства. Secure Element обеспечивает работу платежных сервисов и автомобильных ключей даже без основного питания.
Эксперты по безопасности сразу обратили внимание на потенциальные риски этой функции. Немецкие исследователи решили проверить возможные векторы атак.
Уведомление при выключении: «Поиск iPhone возможен даже в выключенном состоянии». Источник
Нюансы работы сервиса Find My в выключенном виде
Исследователи обнаружили неизвестные особенности работы Bluetooth-модуля. Перед выключением он перезагружается и получает настройки от iOS, после чего периодически транслирует сигналы для обнаружения.
Режим поиска ограничен 24 часами (96 сеансов по 15 минут) или 5 часами при разряженной батарее. Также выявлена ошибка: иногда функция обнаружения не активируется вопреки ожиданиям.
Главное открытие: Bluetooth-модуль перепрограммируется перед переходом в спящий режим. Возникает вопрос — можно ли внедрить вредоносные команды в этот процесс?
Атака на выключенный телефон
Учёные установили, что Bluetooth-прошивка не имеет защиты Secure Boot и не зашифрована. Это позволяет анализировать её код, искать уязвимости и заменять оригинальное ПО на модифицированное. Для сравнения — модуль UWB защищён технологией Secure Boot.
Хотя практическую атаку исследователи не реализовали, они детально описали её теоретическую модель. Apple оставила исследование без комментариев, что типично для компании даже при серьёзных угрозах.
Сложность анализа обусловлена закрытостью экосистемы Apple: уникальное «железо», зашифрованные компоненты и специализированные модули затрудняют исследовательскую работу.
Когда устройство наполовину выключено
Основные выводы исследования:
Прошивка Bluetooth недостаточно защищена, что теоретически позволяет:
- Модифицировать её через iOS или режим энергосбережения
- Изучать UWB-модуль на наличие уязвимостей
Критическая проблема — прямая связь беспроводных модулей с Secure Element. Это создаёт гипотетические риски:
- Кража цифровых автомобильных ключей при физическом приближении к гаджету
- Подделка Bluetooth-сигналов для слежки за владельцем
- Компрометация данных банковских карт
Исследование подтверждает: любая новая функция, особенно меняющая базовые ожидания (например, «неполное» выключение), несёт потенциальные риски. Аналогичные проблемы существуют в технологиях Intel Management Engine и AMD Secure Technology на ПК.
Пока угроза остаётся теоретической. Исследователи рекомендуют Apple добавить физический выключатель для полного обесточивания, но маловероятно, что компания последует этому совету.
