匯流新聞網記者王佐銘/綜合報導
當民眾的iPhone遺失或遭竊時,即便電源遭到關閉,但是還是可以透過定位的方式去搜尋,主要是因為手機仍以低功率模式運行的緣故。但讓人沒想到的是,這本是一個相當實用的功能,竟然被有心人士拿來當入侵竊取資料的一種手法。
根據外媒報導,德國達姆施塔特工業大學的研究員證實,iPhone關機後,會自動以低功耗模式運行,這表示,即便手機遭到關機,駭客也可以持續追蹤手機位置運行惡意軟體,讓手機處在一個隨時被入侵的危險當中。
據了解,關機定位功能主要適用於iPhone 11之後的機種且須升級iOS 15才行。民眾若不知道自己手機有沒有具備這項功能,可以在關機介面中看手機是否有出現「iPhone關機仍可被定位」的小字。若民眾不想要開啟該功能,可以在設定中的「隱私權」點選「訂位服務」進入「分享我的iPhone」點選「尋找我的iPhone」,關閉「尋找網絡」即可。
針對目前所發現的漏洞,德國達姆施塔特工業大學表示已經回報給蘋果,不過目前還沒收到官方回應。
除了定位方面,先前瑞士洛桑聯邦理工學院研究人員則發現存在於藍牙協定中兩項核心配置中的缺漏,據研究人員指出,過去藍牙接受主動配對過去曾經完成配對過的設備,再次配對時不需要再次輸入密碼,雙方建立了長期金鑰,有心人士就利用這樣的模式,偽裝成過去配對過的裝置,成功與用戶裝置配對。
據了解,該項藍牙冒充攻擊(BIAS)具體而言會發生在曾配對多項設備、時常開啟藍芽功能部關閉的民眾身上,而駭客還能結合藍牙密鑰協商(KNOB)模式迫害設備的安全身分驗證,並攔截、控制用戶利用藍牙傳送的檔案、訊息,或是在用戶不知情的狀況下蒐集個人數據。
由於藍牙連接有時不會跳出明確的通知讓使用者知道,這些攻擊活動也很有可能在神不知鬼不覺的情況下早已發生在民眾身上。研究人員發現這項漏洞後,也已經第一時間通知藍芽技術聯盟(SIG),SIG隨後也更新藍牙核心規範,但要等到新一代的藍牙協定推出後才有辦法全面落實。
更多CNEWS匯流新聞網報導:
【文章轉載請註明出處】
