Bagaimana peneliti Jerman menemukan bahwa iPhone yang dimatikan pun dapat dengan mudah diretas- Berita Teknologi, awal7ob.com

Sampai sekarang, sebagian besar dari kita berasumsi bahwa cara teraman untuk menjaga perangkat Anda agar tidak diretas adalah dengan mematikannya. Jika perangkat Anda tidak dihidupkan, itu tidak dapat diretas, bukan? Nah, sekelompok peneliti telah menunjukkan bahwa mereka masih bisa diretas.

Dijelaskan_ Bagaimana peneliti Jerman menemukan bahwa iPhone yang dimatikan pun dapat dengan mudah diretas

Orang-orang selalu berasumsi bahwa iPhone Apple adalah beberapa perangkat yang paling aman dan bahwa mereka memiliki jumlah kerentanan paling sedikit.

Namun, sekelompok peneliti dari Secure Mobile Networking Lab di University of Darmstadt, Jerman, telah menerbitkan sebuah makalah yang menjelaskan metode teoretis untuk meretas iPhone, bahkan ketika perangkat dimatikan.

Menurut posting blog oleh Kaspersky, salah satu penyedia layanan antivirus dan keamanan internet terkemuka di dunia, penelitian yang dilakukan oleh para insinyur di Universitas Darmstadt memeriksa pengoperasian modul nirkabel di iPhone dan menemukan cara untuk menganalisis firmware Bluetooth.

Akibatnya mereka mampu memperkenalkan program malware yang mampu berjalan sepenuhnya independen dari iOS, sistem operasi perangkat.

Pada tahun 2021, Apple mengumumkan bahwa layanan Temukan Perangkat Saya, yang pada dasarnya digunakan untuk menemukan perangkat yang hilang, sekarang akan berfungsi meskipun perangkat telah dimatikan. Fitur ini tersedia di semua smartphone Apple mulai dari iPhone 11.

Meskipun fungsi ini telah menjadi penyelamat bagi sejumlah orang selama bertahun-tahun, ada beberapa cara yang cukup serius yang dapat membahayakan keselamatan.

Bahkan ketika dimatikan, iPhone tidak mati sepenuhnya tetapi beralih ke Mode Daya Rendah, di mana hanya modul yang sangat terbatas yang tetap hidup.

Ini terutama modul nirkabel Bluetooth dan Ultra WideBand (UWB), serta NFC, asalkan ada daya yang cukup di baterai.

Pada dasarnya, bahkan ketika perangkat dalam Mode Daya Rendah ini, ia mengirimkan informasi tentang dirinya sendiri.

Para peneliti di Jerman melakukan analisis terperinci dari layanan Temukan Saya dalam Mode Daya Rendah dan menemukan beberapa hal yang agak aneh.

Setelah perangkat dimatikan, sebagian besar pekerjaan ditangani oleh modul Bluetooth, yang dikonfigurasi ulang oleh serangkaian perintah iOS. Kemudian secara berkala mengirimkan paket data melalui udara, memungkinkan perangkat lain di sekitarnya untuk mengetahui lokasinya.

Penemuan utama adalah bahwa firmware modul Bluetooth tidak dienkripsi dan tidak dilindungi. Kurangnya enkripsi memungkinkan analisis firmware dan pencarian kerentanan, yang nantinya dapat digunakan dalam serangan. Tidak adanya Boot Aman memungkinkan penyerang untuk melangkah lebih jauh dan sepenuhnya mengganti kode pabrikan dengan kode mereka sendiri, yang kemudian dijalankan oleh modul Bluetooth. Dalam seluruh proses ini, perangkat tidak perlu dihidupkan sekali pun.

About awal7ob

Check Also

Asus ROG Flow Z13 - Apa yang sedang ramai dibicarakan?

Asus ROG Flow Z13 – Apa yang sedang ramai dibicarakan?

Ameya Dalvi24 Jun 2022 17:28:09 IST Asus meluncurkan perangkat yang sangat tidak biasa di India …