Các nhà nghiên cứu tại Đại học Kỹ thuật Darmstadt đã công bố một tài liệu mô tả cách khai thác từ chế độ năng lượng thấp trên iPhone từ năm 2018. Chế độ này cho phép chip NFC, băng thông siêu rộng (UWB) và Bluetooth tiêu thụ một lượng điện năng nhỏ khi máy tắt.
Kể từ iOS 15, những con chip này có thể hoạt động vô thời hạn, giúp định vị điện thoại thông qua ứng dụng Find My, cũng như thanh toán và mở khóa xe ngay cả khi mất điện. Tính năng này hữu ích trong trường hợp điện thoại bị mất hoặc cần sử dụng trong một số hoạt động hàng ngày, nhưng cũng mở ra nguy cơ điện thoại bị mã độc tấn công, trừ khi bị treo do pin yếu.
Chip Bluetooth trên iPhone có phần sụn hoạt động độc lập với bộ xử lý trung tâm. Đây là trọng tâm của cuộc nghiên cứu, trong đó các chuyên gia chỉ ra rằng phần sụn không có khả năng bảo vệ khỏi các phương pháp chỉnh sửa và “kẻ tấn công có thể kích hoạt mã độc Bluetooth sau khi thiết bị được tắt”.
Chip Bluetooth và UWB được kết nối với hệ thống bảo mật Secure Element trong chip NFC của iPhone. Điều này làm cho dữ liệu trong Phần tử bảo mật có thể bị xâm phạm thông qua phần sụn của chip Bluetooth.
Chế độ nguồn điện thấp được thực thi bởi phần cứng và không thể bị xóa bằng các bản cập nhật phần mềm. Nhóm nghiên cứu cho biết: “Các lỗ hổng cấp phần mềm điều khiển thông qua chế độ này rất khó phát hiện, trong một số trường hợp, chỉ được phát hiện khi pin cạn kiệt nhanh chóng.
Tuy nhiên, các chuyên gia cũng nhấn mạnh rằng lỗ hổng chỉ được khai thác trên iPhone đã jailbreak, giảm thiểu đáng kể rủi ro cho người dùng thông thường. Nhóm nghiên cứu cũng đã gửi kết quả cho Apple và có khả năng công ty sẽ giải quyết vấn đề này trong các thiết bị trong tương lai.
Diệp Anh (theo The Next Web)
Tổng hợp: Công Nghệ Chính Nhân
