Un telefono cellulare spento può essere acceso da remoto?

40

So che questo è foraggio per fogli di latta, ma almeno un giudiziario opinione riferito a un bug che potrebbe tracciare / ascoltare sull'argomento "se il telefono è stato acceso o spento ", anche se quello potrebbe essere stato un giudice che ha interpretato erroneamente il verbo tecnologico che gli è venuto in mente, o un agente dell'FBI che ha sovrastimato la propria tecnologia al giudice.

Sembra che ora con gli smartphone sia di gran moda, sarebbe possibile, ad es. per creare un kit di root che semplicemente imita il telefono che entra in uno stato spento mentre continua a trasmettere, anche se questo avrebbe un effetto evidente sulla durata della batteria a meno che non venga effettivamente spento per la maggior parte del tempo e appena svegliato per trasmettere informazioni di base in un configurazione del battito cardiaco. C'è qualcosa di simile là fuori in uso da "bravi ragazzi" o "cattivi" che conosci?

    
posta Sam Skuce 15.03.2012 - 04:50
fonte

7 risposte

25

Un ricercatore coreano ha dimostrato questo su Samsung Smart TV a Black Hat quest'anno. ( Fai scorrere il deck qui .) Egli afferma che il malware era originariamente progettato per i telefoni cellulari e che i televisori erano ancora più facili da attaccare perché la durata della batteria non li dava via.

La sua premessa di base è che se possiede il tuo dispositivo, possiede anche gli indicatori di potenza.

L'accensione a distanza non è un problema quando non viene mai effettivamente spenta.

    
risposta data 10.12.2013 - 19:51
fonte
40

Chi ha detto che il telefono è davvero spento? Se qualcuno controlla il firmware del dispositivo, la funzionalità off potrebbe essere sostituita con lo stato in cui il telefono sembra essere "spento", ma in realtà sta mantenendo una linea di comunicazione con un utente remoto.

Tuttavia, il firmware non può impedirti di introdurre un switch hardware per disconnetterti il microfono . Un interruttore simile potrebbe essere usato per scollegare la batteria. Con il controllo fisico sul dispositivo puoi semplicemente spostarti su un livello inferiore rispetto al tuo aggressore e tagliarlo.

    
risposta data 15.03.2012 - 05:47
fonte
2

Ad esempio, gli avvisi iPhone attivano il telefono anche se sono disattivati tramite l'interfaccia utente. Il software è black-box e proprietario. Con uno di questi telefoni comuni non hai garanzie di nulla.

Off ha un significato diverso rispetto a quello usato per la tecnologia. Esistono diversi livelli di consumo energetico: ibernazione, sospensione, sonno profondo, spento, ecc. In definitiva, se è presente l'alimentazione (batteria carica presente) non si sa veramente di cosa sia capace il telefono a meno che non si esamini il codice sorgente di il software in esecuzione sul telefono e una valutazione delle sue capacità hardware.

    
risposta data 05.03.2013 - 12:21
fonte
2

Un bel test a prova di errore sarebbe:

  1. Carica completamente la batteria e verifica che sia del 100% prima di procedere
  2. Spegni completamente il telefono (Android = premi a lungo il pulsante di accensione, quindi "Spegni")
  3. Lascia stare in condizione "OFF" il più a lungo possibile - almeno 1-2 giorni
  4. Quando lo riaccendi, osserva le condizioni di carica della batteria. Se è inferiore di oltre l'1-2% rispetto a quando è stato spento, quindi il telefono è spento non è realmente OFF, in quanto dovrebbe esserci zero scarico di potenza in quella condizione.

Affinché eventuali "processi in background nascosti" siano in esecuzione e siano in grado di "ascoltare" (o eseguire altri monitoraggi non autorizzati), sarà comunque necessario tenere accesa la radio cellulare per ascoltare un comando di "sveglia" remoto.

La radio cellulare è una delle parti più affamate del tuo telefono. Puoi verificare ciò abilitando la "Modalità aereo", che spegne tutte le "radio" nel tuo telefono ... cellulare, Wifi e Bluetooth. Se lo fai, e lasci il telefono inattivo per un periodo prolungato (12 ore), ridurrà la CPU e consumerà quasi zero ... aspettati di vedere l'utilizzo del 3-5% in 12 ore di inattività .

Questo è molto utile per usare gli allarmi durante la notte, senza far scorrere la batteria se non si ha accesso a un caricatore.

Potresti pensare che la "modalità aereo" sia "sicura" come spegnere il telefono ... ma non lo è ... perché (come altri hanno già detto) finché la CPU è ancora in esecuzione, il malware può ancora funzionare e forza le "radio" su ON a ... volontà ... ma se la CPU non è attivata (Potenza = OFF), non può accadere nulla.

Il concetto di una modalità "wakeup" di heartbeat non è molto realistico ... dal momento che se il dispositivo è veramente OFF, è comunque necessario caricare tutto il SO per essere in grado di eseguire qualsiasi processo reale ... non molto succede senza caricare il sistema operativo ... che richiede un po 'di tempo - rispetto a un processo nascosto di tipo "heartbeat".

Fino a quando i telefoni non sono progettati con uno "stato statico" (in cui lo stato completo di RAM e CPU viene ripristinato immediatamente dopo l'applicazione della potenza) ... in modo che il sistema operativo non debba mai caricare, non è possibile utilizzarlo tipo di processo del battito cardiaco. (questo tipo di design è estremamente costoso ... sul serio)

Oltre 25 anni di esperienza di progettazione EE che parlano qui ... e nei prodotti di consumo, non è fattibile ...

... ancora

    
risposta data 07.03.2017 - 19:02
fonte
1

Supponendo che non si tratti di uno stato "falso" (come altri manifesti sottolineano, una cosa relativamente facile da fare se il telefono è sotto il controllo dell'attaccante), allora: probabilmente no. La maggior parte dei telefoni che si trovano in uno stato "spento" spegnerà le radio (cellulare, wifi e bluetooth) per risparmiare energia.

    
risposta data 29.01.2016 - 05:03
fonte
0

Non era che molti anni fa stavo leggendo in una rispettata rivista scientifica che circuiti / chip venivano sviluppati per essere in grado di attivare o spegnere a distanza le apparecchiature principalmente per le imbarcazioni spaziali che non possono essere facilmente accessibili una volta lanciate. Hanno specificamente menzionato che un sistema potrebbe trovarsi in uno stato dormiente, ma potrebbe rilevare e rispondere a specifici comandi codificati per attivare un'attività e quindi ridurlo di nuovo in pratica. Questo è esattamente ciò che verrebbe utilizzato per controllare a distanza un telefono cellulare incorporato con un'elettronica simile.

    
risposta data 27.05.2013 - 05:09
fonte
0

Molti di questi attacchi sfruttano il fatto che il tuo telefono non è in realtà un singolo dispositivo; il suo processore applicativo principale è completamente separato dal suo processore "baseband" (il modem cellulare). Spesso i due comunicano solo su una linea seriale e la baseband ha accesso diretto all'altoparlante e al microfono. (Questo è fatto per motivi di batteria, la banda base ha l'accelerazione hardware per i codec specifici utilizzati dalle reti cellulari.)

La baseband esegue anche un sistema operativo e può essere compromessa proprio come il sistema operativo sul processore dell'applicazione. La differenza, ovviamente, è che quando il processore dell'applicazione si spegne e dice alla baseband di seguirne l'esempio, una baseband compromessa può ignorare quel comando e continuare a trasmettere i dati del microfono a un hacker, solitamente tramite una normale telefonata (che è nascosta da il processore dell'applicazione).

Se fatto in questo modo, il processore dell'applicazione non avrà alcuna conoscenza di ciò che sta succedendo e non avrà alcun controllo su di esso, quindi quando "spegni il telefono" apparirà e si comporterà come se fosse spento, ma non in realtà off.

    
risposta data 25.02.2017 - 04:28
fonte

Leggi altre domande sui tag