web-dev-qa-db-fra.com

Un téléphone portable éteint peut-il être allumé à distance?

Je sais que c'est du fourrage en étain, mais au moins ne opinion judiciaire faisait référence à un bug qui pouvait suivre/écouter sur le sujet "si le téléphone était allumé ou éteint", bien que cela puisse avoir été un juge qui a mal interprété la technobabble qui lui a été lancée, ou un agent du FBI qui a surestimé leur technologie au juge.

Il semble qu'avec les smartphones à la mode maintenant, ce serait possible, par exemple pour créer un kit racine qui imiterait simplement le téléphone dans un état hors tension pendant la transmission, bien que cela ait un effet évident sur la durée de vie de la batterie à moins qu'il ne s'éteigne la plupart du temps et se réveille pour transmettre des informations de base sur l'emplacement dans un configuration du rythme cardiaque. Y a-t-il quelque chose de similaire utilisé par les "bons" ou les "méchants" que vous connaissez?

mobileexploitphonerootkits
40
Sam Skuce

Un chercheur coréen l'a démontré sur les téléviseurs intelligents Samsung à Black Hat cette année. ( Slide deck here .) Il mentionne que le malware a été initialement conçu pour les téléphones portables, et que les téléviseurs étaient encore plus faciles à attaquer parce que la durée de vie de la batterie ne les trahissait pas.

Son principe de base est que s'il possède votre appareil, il possède également les indicateurs d'alimentation.

La mise sous tension à distance n'est pas un problème lorsqu'elle n'est jamais réellement éteinte.

26
John Deters

Qui peut dire que le téléphone est vraiment éteint? Si quelqu'un contrôle le micrologiciel de l'appareil, la fonctionnalité d'arrêt pourrait être remplacée par un état dans lequel le téléphone semble être "éteint" mais maintient en fait une ligne de communication avec un utilisateur distant.

Cependant, le firmware ne peut pas vous empêcher d'introduire un commutateur matériel pour déconnecter le microphone . Un interrupteur similaire pourrait être utilisé pour déconnecter la batterie. Avec un contrôle physique sur l'appareil, vous pouvez simplement passer à une couche inférieure à celle de votre attaquant et les couper.

41
rook

Un joli test infaillible serait de:

  1. Chargez complètement la batterie et vérifiez qu'elle est à 100% avant de continuer
  2. Éteignez complètement votre téléphone (Android = appuyez longuement sur le bouton d'alimentation, puis "Éteindre")
  3. Laissez-le en position "OFF" aussi longtemps que possible - au moins 1-2 jours
  4. Lorsque vous le rallumez, observez l'état de charge de la batterie. S'il est inférieur de plus de 1 à 2% par rapport à la date à laquelle vous l'avez éteint, alors votre téléphone n'est pas vraiment éteint, car il devrait y avoir une consommation d'énergie nulle dans cette condition.

Pour que tout "processus d'arrière-plan caché" soit en cours d'exécution et puisse "écouter" (ou effectuer une autre surveillance non autorisée), vous devez toujours garder la radio cellulaire allumée pour écouter une commande de "réveil" à distance.

La radio cellulaire est l'une des parties les plus énergivores de votre téléphone. Vous pouvez le vérifier en activant le "mode Avion", qui désactive toutes les "radios" de votre téléphone ... cellulaire, Wifi et Bluetooth. Si vous faites cela et que votre téléphone reste inactif pendant une période prolongée (12 heures), il réduira le processeur et consommera presque zéro ... attendez-vous à voir peut-être 3 à 5% d'utilisation sur 12 heures d'inactivité .

Ceci est très utile pour utiliser les alarmes pendant la nuit, sans épuiser la batterie si vous n'avez pas accès à un chargeur.

Vous pourriez penser que le "mode avion" serait aussi "sûr" que d'éteindre le téléphone ... mais ce n'est pas le cas ... car (comme d'autres l'ont mentionné) tant que le CPU est toujours en marche, les logiciels malveillants peuvent toujours fonctionner et forcer le les "radios" se rallument à volonté ... mais si le CPU n'est pas du tout allumé (Power = OFF), rien ne peut se produire.

Le concept d'un mode de "réveil" par battement de cœur n'est pas très réaliste non plus ... car si l'appareil est vraiment éteint, le chargement de tout le système d'exploitation est toujours nécessaire pour pouvoir exécuter n'importe quel processus réel ... il ne se passe pas grand-chose sans chargement le système d'exploitation ... ce qui prend un certain temps - en ce qui concerne un processus caché de type "heartbeat".

Jusqu'à ce que les téléphones soient conçus avec un "état statique" (par lequel l'état complet de RAM et les processeurs sont instantanément repris à la mise sous tension) ... afin que le système d'exploitation n'ait jamais besoin de se charger, vous ne peut pas vraiment utiliser ce type de processus de battement de cœur. (ce type de conception est extrêmement coûteux ... sérieusement)

Plus de 25 ans d'expérience en conception EE parlant ici ... et dans les produits de consommation, ce n'est tout simplement pas faisable ...

...encore

2
ronbot

Par exemple, les alertes iPhone réveilleront le téléphone même s'il est éteint via l'interface utilisateur. Le logiciel est une boîte noire et propriétaire. Avec l'un de ces téléphones courants, vous n'avez aucune assurance de quoi que ce soit.

Off a une signification différente maintenant qu'auparavant en ce qui concerne la technologie. Il existe différents niveaux de consommation d'énergie: mise en veille prolongée, sommeil, sommeil profond, arrêt, etc. En fin de compte, s'il y a du courant (batterie chargée présente), vous ne savez pas vraiment de quoi le téléphone est capable, sauf si vous examinez le code source de le logiciel exécuté sur le téléphone et avoir une évaluation de ses capacités matérielles.

2
geoO

En supposant que ce n'est pas un "faux" état (comme le soulignent d'autres affiches, une chose relativement facile à faire si le téléphone est sous le contrôle de l'attaquant), alors: probablement pas. La plupart des téléphones qui sont dans un état "éteint" éteindront les radios (cellulaire, wifi et bluetooth) pour économiser de l'énergie.

1
O'Rooney

Beaucoup de ces attaques exploitent le fait que votre téléphone n'est pas en fait un seul appareil; son processeur d'application principal est complètement distinct de son processeur "bande de base" (le modem cellulaire). Souvent, les deux ne communiquent que sur une ligne série, et la bande de base a un accès direct au haut-parleur et au micro. (Cela est fait pour des raisons de batterie; la bande de base a une accélération matérielle pour les codecs spécifiques que les réseaux cellulaires utilisent.)

La bande de base exécute également un système d'exploitation et peut être compromise tout comme le système d'exploitation du processeur d'application. La différence, bien sûr, est que lorsque le processeur d'application s'arrête et demande à la bande de base de suivre, une bande de base compromise peut ignorer cette commande et continuer à relayer vos données de micro à un pirate, généralement via un appel téléphonique standard (qui est caché de le processeur d'application).

Si cela est fait de cette façon, le processeur d'application n'aura aucune connaissance de ce qui se passe et aucun contrôle sur lui, donc quand vous "éteignez votre téléphone" il ressemblera et agira comme s'il était éteint, mais pas réellement be = éteint.

0
Reid Rankin

Il n'y a pas si longtemps, je lisais dans un magazine scientifique respecté que des circuits/puces étaient en cours de développement pour pouvoir activer ou éteindre à distance des équipements principalement pour des vaisseaux spatiaux qui ne peuvent pas être facilement accessibles une fois lancés. Ils ont spécifiquement mentionné qu'un système pourrait être dans un état dormant mais pourrait détecter et répondre à des commandes codées spécifiques pour mettre sous tension effectuer une tâche, puis essentiellement à nouveau hors tension. C'est exactement ce qui serait utilisé pour contrôler à distance un téléphone portable embarqué avec une électronique similaire.

0
major