นักวิจัยเผย iPhone ยังถูกโจมตีได้ แม้ว่าจะปิดเครื่องอยู่

0
https://eu-images.contentstack.com/v3/assets/blt66983808af36a8ef/blt2f691bdbb4fff56e/6282ac49daa31875dc0c9683/iPhone_Yalcin_Sonat_Alamy.jpg?quality=80&format=webply&width=690

งานวิจัยใหม่จากทางมหาวิทยาลัย Technical University of Darmstadt ในเยอรมนีได้เผยออกมาว่า ทั้ง Bluetooth, Near-Field Communication (NFC) และ Ultra-Wideband (UWB) ยังคงสามารถทำงานได้อยู่แม้ว่าระบบปฏิบัติการ iOS ของ iPhone นั้นจะปิดตัวลงไป นั่นหมายความว่าแม้อุปกรณ์จะปิดอยู่ ก็ยังมีช่องโหว่ให้ถูกโจมตีได้นั่นเอง

โดยนักวิจัยทดลองให้เห็นว่าชิปต่าง ๆ ที่ทำให้มีฟังก์ชัน “Find My” และที่ทำให้ผู้ใช้ยังสามารถเข้าถึงบริการธนาคารและข้อมูลประจำตัว (Identification) ได้อยู่แม้ว่าอุปกรณ์จะอยู่ในโหมดที่พลังงานต่ำแล้วก็ตาม สิ่งเหล่านี้ยังทำให้เกิดผลที่ตามมาโดยเกิดเป็นช่องโหว่ที่อาจจะใช้โจมตีได้แม้ว่าผู้ใช้งานอาจจะคิดว่าปลอดภัยเมื่ออุปกรณ์ปิดอยู่ก็ตาม 

“โทรศัพท์ iPhone รุ่นใหม่ ๆ นั้น ทั้ง Bluetooth, NFC และ UWB จะยังคงรันอยู๋แม้ว่าเครื่องจะปิดไปแล้วก็ตาม และชิปไร้สายทั้งสามนี้จะมีการเข้าถึงส่วน Secure Element ได้โดยตรง” งานวิจัยกล่าว “เพื่อให้เห็นตัวอย่างว่าสิ่งนี้ส่งผลต่อความปลอดภัยจริง ๆ พวกเราจึงได้จำลองให้เห็นถึงความเป็นไปได้ที่จะโหลด Malware ไว้บนชิป Bluetooth ที่จะสามารถดำเนินการ Execute ได้อยู่ แม้ว่า iPhone จะปิดเครื่องแล้วก็ตาม”

ทั้งนี้ ช่องโหว่ดังกล่าวอาจจะยังไกลจากคำว่าถูกเจาะได้ง่าย ๆ เพราะอาจจะยังต้องใช้หลายขั้นตอน รวมทั้งการใช้งานบั๊กที่รู้จักกันอย่าง BrakTooth ด้วย เป็นต้น ดังนั้น ผู้ที่ใช้งาน iPhone อาจจะยังไม่ต้องวิตกกังวลมากนัก แต่ให้รับทราบข้อมูลเพื่อติดตามความคืบหน้าต่อไปในอนาคต

สำหรับผู้ที่สนใจงานวิจัยฉบับเต็ม งานดังกล่าวมีชื่อว่า “Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones” โดยคุณ Jiska Classen, Alexander Heinrich, Robert Reith และ Matthias Hollick ซึ่งสามารถอ่านได้ที่นี่

ที่มา: https://www.darkreading.com/mobile/iphones-open-to-attack-even-when-off-researchers-say