研究称iPhone关机后仍在运行,用户的隐私安全是否能得到保障?-
Tech星球5月17日消息,苹果iPhone中的芯片在设备关机时,会继续以低功耗模式(LPM)运行。用户可使用“查找”功能定位丢失或被盗的设备,或在电池电量耗尽后能继续使用苹果钱包和汽车钥匙。日前有研究人员基于这一机制设计出一种恶意软件,在用户关闭iPhone时也能运行。
iphone关机以低功耗模式(LPM)运行首先,这个功能原本的使用场景是:多台iPhone设备使用同一个ID时,当其中一台处于关机状态下,只要是打开“Find My”功能,那么手持的设备可以让其发出定位或者声响。而这个功能实现便是通过Always-on Processor处理器。
实现的框架便是在手机自动进入low-power-mode时(关机状态),由另一端的手持设备通过ID给指令至需要寻找的设备当中内置的app,而后app再下达指令给交互软件,而后再到传递给用户访问硬件环境与软件。
关机查找手机的功能而这个指令会发送到一个单独的硬件上,这个硬件则是Always-on Processor。 它在iPhone中可以控制相当一部分IC的电源,也就是说只要IC能够有电源就能运行,这是这一功能实现的原因。目前三星等多种安卓品牌也能实现类似关机查找手机的功能,同样不排除会被侵入的可能。
结束语但相比之下用户可能更愿意它的存在,能在手机丢失之后有找回来的可能,属于一种为了能够给用户实现更多的方便,而牺牲掉一小部分的隐私和安全性功能。而这种功能究竟可取不可取还是在于个人,有人支持也有人反对,只能说是仁者见仁,智者见智了。
说实话,虽然现在很多的手机厂商都不断到表示自己对于一个用户的个人隐私是非常注重的。但实际上能够做到的企业的确是非常少的,大多数还是利用客户的个人隐私来进行不断的营销。毕竟,如果单纯的只是售卖一次手机,对于这些手机厂商来说并不会有太高的利润。而这一次苹果推行的隐私政策在某种程度上迎合了现在消费者的心理。今天我们就来探讨一下苹果用户的个人警示安全如何保障。
第一,苹果自有的平台。
我们都知道苹果说使用的是iOS平台,是他们公司内部自行搭建起来的,所有的外部程序都是通过这个平台来进行对接的。在这样的情况下,就能够在最大程度上的保证苹果公司手机在运行的时候不会被这些app所绑架,从而导致用户信息的泄漏。
第二,苹果自身的发展方向。
不得不说,在用户隐私方面,苹果手机做的的确是非常不错的,这主要得益于他们闭源的平台。但是从另一个方面,在当初苹果公司也曾经发生过窃听事件,所以在当时很多客户对于苹果的窃听是非常不满意的。但是总体上来看的话,苹果在一般情况下对于客户隐私的确做得非常的不错。如果能够将之前的负面信息给抹除的话,坚持自己的隐私发展方向,苹果公司应该会有很大的市场。
第三,如何看待这一次的政策制定?
这一次的政策制定在我看来,很可能在一些用户群体之间发生比较大的变动,一方面可能会导致很多的新客户重新去审视现在的苹果功能。另外一方面,很多老客户对于苹果之间的隐私保护会更加的信赖。如果真的能够打通市场的话,那么对于其他的手机厂商并不算是一个好的消息。
iPhone手机的芯片在设备关机时可能仍在以低功耗模式(LPM)运行,手机丢失或被盗时所使用的“查找”功能,以及在电池电量耗尽后能继续使用的苹果钱包与汽车钥匙等功能,可能都是建立在此基础之上。虽然该功能本身无害,但其仍然存在一定的安全问题,该机制可能会成为恶意软件的“后门”。
利用这种缺乏加密的机制来运行恶意固件,攻击者能够跟踪手机位置,或在手机关闭时运行恶意功能,就像是敞开了大门一样。研究称,iPhone在低功耗模式下缺少数字签名机制甚至不会对运行固件进行加密,德国达姆施塔特技术大学的学者们设计了一种方法能侵入关机的iPhone。利用这种缺乏加密的机制来运行恶意固件,攻击者能够跟踪手机位置,或在手机关闭时运行恶意功能,就像是敞开了大门一样。
实现的框架便是在手机自动进入low-power-mode时(关机状态),由另一端的手持设备通过ID给指令至需要寻找的设备当中内置的app,而后app再下达指令给交互软件,而后再到传递给用户访问硬件环境与软件。而这个指令会发送到一个单独的硬件上,这个硬件则是Always-on Processor。它在iPhone中可以控制相当一部分IC的电源,也就是说只要IC能够有电源就能运行,这是这一功能实现的原因。
虽然苹果 iPhone 中的 LPM 机制能让用户在关机状态下定位丢失或被盗的设备,甚至在电池耗尽时也可以解锁或打开车门。但 在安全方面是一把还没有被注意到的双刃剑。除了允许恶意软件在 iPhone 关机状态下运行外, 针对 LPM 机制的攻击也可以让恶意软件在后台隐秘运行,因为 LPM 机制本身能节省运行固件所需的电池电量。当然,检测固件是否感染恶意软件本身就不容易,需要大量的专业知识和昂贵设备。
iPhone手机的芯片在设备关机时可能仍在以低功耗模式(LPM)运行,手机丢失或被盗时所使用的“查找”功能,以及在电池电量耗尽后能继续使用的苹果钱包与汽车钥匙等功能,可能都是建立在此基础之上。虽然该功能本身无害,但其仍然存在一定的安全问题,该机制可能会成为恶意软件的“后门”。
利用这种缺乏加密的机制来运行恶意固件,攻击者能够跟踪手机位置,或在手机关闭时运行恶意功能,就像是敞开了大门一样。研究称,iPhone在低功耗模式下缺少数字签名机制甚至不会对运行固件进行加密,德国达姆施塔特技术大学的学者们设计了一种方法能侵入关机的iPhone。利用这种缺乏加密的机制来运行恶意固件,攻击者能够跟踪手机位置,或在手机关闭时运行恶意功能,就像是敞开了大门一样。
我认为用户的隐私安全是得不到保障的,其关机后仍然型的功能,如果有人故意设计软件的话就可以顺利的对任何手机运型恶意固件,能够追踪用户手机位置,甚至关机状态下运行恶意功能,这都使得手机用户隐私安全得不到保障。
我认为很难得到保障,关机之后后台还会保留之前的数据并进行运行,对于之前用户的隐私很难起到保护作用,而且也会造成数据的流失。
我认为用户的隐私安全是可以得到保障的,苹果手机对于用户的隐私安全做的一直都特别好,在关机之后仍然运行,并不代表着会泄露用户的隐私。