ทีมวิจัยจาก Secure Mobile Networking Lab, TU Darmstad ในเยอรมนีรายงานถึงการสำรวจช่องโหว่ะดับฮาร์ดแวร์ของไอโฟน ที่เฟิร์มแวร์ส่วนใหญ่จะถูกตรวจสอบความถูกต้องด้วยลายเซ็นดิจิทัล แต่ชิป Bluetooth กลับไม่ได้ตรวจสอบความถูกต้องเฟิร์มแวร์ เปิดทางให้แฮกเกอร์แก้ไขและใส่โค้ดมุ่งร้ายลงไป
ชิป Bluetooth เป็นหนึ่งในวงจรที่ทำงานบนไอโฟนโดยปิดไม่ได้ เรียกว่า low power mode (LPM) โหมดนี้มีไว้สำหรับการทำงานของ Find My ที่สามารถหาโทรศัพท์หายได้แม้ปิดเครื่อง หรือ NFC ที่สามารถจ่ายเงินได้เสมอ
ทีมวิจัยดาวน์โหลดเฟิร์มแวร์ออกมาจากชิปโดยการยิงคำสั่ง HCI จากไอโฟนที่ถูก jailbreak ไว้ก่อนแล้ว จากนั้นสามารถแก้ไขแรมได้สำเร็จเพื่อรันโค้ดที่ต้องการได้ ความลับต่างๆ เช่น กุญแจเข้ารหัสจะอยู่ในชิป Secure Element ที่แยกออกไปทำให้ไม่สามารถแก้ไขได้ แต่ในเมื่อรันโค้ดที่ต้องการได้ คนร้ายก็อาจจะแทรกโปรแกรมที่ทำให้ไอโฟนของเหยื่อกลายเป็น AirTag ของคนร้ายโดยเหยื่อไม่รู้ตัว เปิดทางให้คนร้ายติดตามเหยื่อได้ตลอดเวลาด้วยโทรศัพท์ของเหยื่อเอง
การโจมตีแบบนี้มีข้อจำกัดค่อนข้างมาก เพราะต้องแก้ไขเฟิร์มแวร์จากโทรศัพท์ที่ถูก jailbreak แล้ว นอกจากนี้ระบบ Find My เองก็มีระบบป้องกันการใช้ AirTag ติดตามตัวอยู่แล้ว แต่ชิปตัวอื่นๆ ในไอโฟนก็มีการป้องก้นเอาไว้ ทำให้มองได้ว่าเป็นจุดอ่อนที่แอปเปิลออกแบบไว้ปลอดภัยไม่เท่ากัน
ที่มา - ArXiv: Evil Never Sleeps , ArsTechnica
Comments
แสดงว่าแค่ออก patch fw ก็จบแล้วเปล่าหว่า
ส่วนเรื่อง jailbreak เดี๋ยวนี้ยังมีกันอยู่เปล่าหว่า
จริงๆ เอาให้ชัวร์คงต้องบังคับให้ชิปตรวจลายเซ็นเฟิร์มแวร์ (เท่ากับชิปตัวอื่นๆ ในระบบ) ไม่อย่างนั้นเดี๋ยวมีคนงัดมาโม
แต่โดยทั่วๆ ไปแล้วเอาแค่ jailbreak ไม่ได้ก็ไม่น่าเป็นไรแล้วนะครับ
lewcpe.com , @wasonliw
มี jailbreak ก็จบแล้ว ไม่สรใจตามต่อ เพราะคอแค่ไม่ jailbreak ก็ไม่มีอะไร คน jailbreak ก็ทำตัวเองล้วนๆ
คนที่ทำระบบนี้ได้ต้องไม่ธรรมดาอาจจะเป็นรัฐ ตำรวจ หน่วยข่าวกรอง