Tags:
Node Thumbnail

ทีมวิจัยจาก Secure Mobile Networking Lab, TU Darmstad ในเยอรมนีรายงานถึงการสำรวจช่องโหว่ะดับฮาร์ดแวร์ของไอโฟน ที่เฟิร์มแวร์ส่วนใหญ่จะถูกตรวจสอบความถูกต้องด้วยลายเซ็นดิจิทัล แต่ชิป Bluetooth กลับไม่ได้ตรวจสอบความถูกต้องเฟิร์มแวร์ เปิดทางให้แฮกเกอร์แก้ไขและใส่โค้ดมุ่งร้ายลงไป

ชิป Bluetooth เป็นหนึ่งในวงจรที่ทำงานบนไอโฟนโดยปิดไม่ได้ เรียกว่า low power mode (LPM) โหมดนี้มีไว้สำหรับการทำงานของ Find My ที่สามารถหาโทรศัพท์หายได้แม้ปิดเครื่อง หรือ NFC ที่สามารถจ่ายเงินได้เสมอ

ทีมวิจัยดาวน์โหลดเฟิร์มแวร์ออกมาจากชิปโดยการยิงคำสั่ง HCI จากไอโฟนที่ถูก jailbreak ไว้ก่อนแล้ว จากนั้นสามารถแก้ไขแรมได้สำเร็จเพื่อรันโค้ดที่ต้องการได้ ความลับต่างๆ เช่น กุญแจเข้ารหัสจะอยู่ในชิป Secure Element ที่แยกออกไปทำให้ไม่สามารถแก้ไขได้ แต่ในเมื่อรันโค้ดที่ต้องการได้ คนร้ายก็อาจจะแทรกโปรแกรมที่ทำให้ไอโฟนของเหยื่อกลายเป็น AirTag ของคนร้ายโดยเหยื่อไม่รู้ตัว เปิดทางให้คนร้ายติดตามเหยื่อได้ตลอดเวลาด้วยโทรศัพท์ของเหยื่อเอง

No Description

การโจมตีแบบนี้มีข้อจำกัดค่อนข้างมาก เพราะต้องแก้ไขเฟิร์มแวร์จากโทรศัพท์ที่ถูก jailbreak แล้ว นอกจากนี้ระบบ Find My เองก็มีระบบป้องกันการใช้ AirTag ติดตามตัวอยู่แล้ว แต่ชิปตัวอื่นๆ ในไอโฟนก็มีการป้องก้นเอาไว้ ทำให้มองได้ว่าเป็นจุดอ่อนที่แอปเปิลออกแบบไว้ปลอดภัยไม่เท่ากัน

ที่มา - ArXiv: Evil Never Sleeps, ArsTechnica

Get latest news from Blognone

Comments

By: deaknaew on 18 May 2022 - 01:57 #1249087

แสดงว่าแค่ออก patch fw ก็จบแล้วเปล่าหว่า

ส่วนเรื่อง jailbreak เดี๋ยวนี้ยังมีกันอยู่เปล่าหว่า

By: lew
FounderJusci's WriterMEconomicsAndroid
on 18 May 2022 - 02:07 #1249088 Reply to:1249087
lew's picture

จริงๆ เอาให้ชัวร์คงต้องบังคับให้ชิปตรวจลายเซ็นเฟิร์มแวร์ (เท่ากับชิปตัวอื่นๆ ในระบบ) ไม่อย่างนั้นเดี๋ยวมีคนงัดมาโม

แต่โดยทั่วๆ ไปแล้วเอาแค่ jailbreak ไม่ได้ก็ไม่น่าเป็นไรแล้วนะครับ


lewcpe.com, @wasonliw

By: Bigkung
iPhoneWindows Phone
on 18 May 2022 - 15:33 #1249155
Bigkung's picture

มี jailbreak ก็จบแล้ว ไม่สรใจตามต่อ เพราะคอแค่ไม่ jailbreak ก็ไม่มีอะไร คน jailbreak ก็ทำตัวเองล้วนๆ

By: zda98
Windows Phone
on 18 May 2022 - 15:41 #1249157

คนที่ทำระบบนี้ได้ต้องไม่ธรรมดาอาจจะเป็นรัฐ ตำรวจ หน่วยข่าวกรอง