ข่าวไอที Blognone » นักวิจัยแก้เฟิร์มแวร์ Bluetooth ไอโฟนสำเร็จ แทรก Find My ของคนร้ายเข้าเครื่องเหยื่อรายงานตำแหน่งไม่รู้ตัว

นักวิจัยแก้เฟิร์มแวร์ Bluetooth ไอโฟนสำเร็จ แทรก Find My ของคนร้ายเข้าเครื่องเหยื่อรายงานตำแหน่งไม่รู้ตัว

17 พฤษภาคม 2022
17   0

ทีมวิจัยจาก Secure Mobile Networking Lab, TU Darmstad ในเยอรมนีรายงานถึงการสำรวจช่องโหว่ะดับฮาร์ดแวร์ของไอโฟน ที่เฟิร์มแวร์ส่วนใหญ่จะถูกตรวจสอบความถูกต้องด้วยลายเซ็นดิจิทัล แต่ชิป Bluetooth กลับไม่ได้ตรวจสอบความถูกต้องเฟิร์มแวร์ เปิดทางให้แฮกเกอร์แก้ไขและใส่โค้ดมุ่งร้ายลงไป

ชิป Bluetooth เป็นหนึ่งในวงจรที่ทำงานบนไอโฟนโดยปิดไม่ได้ เรียกว่า low power mode (LPM) โหมดนี้มีไว้สำหรับการทำงานของ Find My ที่สามารถหาโทรศัพท์หายได้แม้ปิดเครื่อง หรือ NFC ที่สามารถจ่ายเงินได้เสมอ

ทีมวิจัยดาวน์โหลดเฟิร์มแวร์ออกมาจากชิปโดยการยิงคำสั่ง HCI จากไอโฟนที่ถูก jailbreak ไว้ก่อนแล้ว จากนั้นสามารถแก้ไขแรมได้สำเร็จเพื่อรันโค้ดที่ต้องการได้ ความลับต่างๆ เช่น กุญแจเข้ารหัสจะอยู่ในชิป Secure Element ที่แยกออกไปทำให้ไม่สามารถแก้ไขได้ แต่ในเมื่อรันโค้ดที่ต้องการได้ คนร้ายก็อาจจะแทรกโปรแกรมที่ทำให้ไอโฟนของเหยื่อกลายเป็น AirTag ของคนร้ายโดยเหยื่อไม่รู้ตัว เปิดทางให้คนร้ายติดตามเหยื่อได้ตลอดเวลาด้วยโทรศัพท์ของเหยื่อเอง

No Description

การโจมตีแบบนี้มีข้อจำกัดค่อนข้างมาก เพราะต้องแก้ไขเฟิร์มแวร์จากโทรศัพท์ที่ถูก jailbreak แล้ว นอกจากนี้ระบบ Find My เองก็มีระบบป้องกันการใช้ AirTag ติดตามตัวอยู่แล้ว แต่ชิปตัวอื่นๆ ในไอโฟนก็มีการป้องก้นเอาไว้ ทำให้มองได้ว่าเป็นจุดอ่อนที่แอปเปิลออกแบบไว้ปลอดภัยไม่เท่ากัน

ที่มา - ArXiv: Evil Never Sleeps, ArsTechnica

[source: https://www.blognone.com/node/128526]