มัลแวร์คุกคามต่อโหมดพลังงานต่ำ (LPM) ใน Apple iPhone
2022.07.05
มัลแวร์คุกคามต่อโหมดพลังงานต่ำ (LPM) ใน Apple iPhone
นักวิจัยด้านความปลอดภัยกลุ่มหนึ่งจากเยอรมนีได้ค้นพบว่าคุณลักษณะโหมดพลังงานต่ำใน Apple iPhones ทำหน้าที่เป็นจุดเชื่อมต่อสำหรับแฮกเกอร์เพื่อกระตุ้นมัลแวร์ที่อาจกลายเป็นภัยคุกคามทางไซเบอร์ที่สำคัญต่อผู้ใช้อุปกรณ์
สำหรับผู้ที่ไม่เคยรู้เกี่ยวกับ LPM นี่คือส่วนสำคัญ Apple iPhone มีคุณสมบัติที่เรียกว่าโหมดพลังงานต่ำที่ช่วยให้บางแอพทำงานแม้ว่าผู้ใช้จะปิดมือถือ หมายความว่า แอพบางตัวทำงานในพื้นหลังแม้ในขณะที่ปิดมือถืออยู่ เช่น บริการ Fine my Device, แอพชำระเงิน, บัตรเดินทาง, กุญแจรถดิจิตอล และอื่นๆ
แม้ว่า LPM จะเป็นคุณสมบัติที่สำคัญในการพิสูจน์ว่าสะดวก แต่ก็สามารถนำมาใช้โดยความเสี่ยงด้านความปลอดภัยที่อาจเป็นอันตรายถึงชีวิตได้ตลอดเวลา
นักวิจัยด้านความปลอดภัยจาก Secure Mobile Networking Lab ที่ TU Darmstadt ประเทศเยอรมนีพบว่าใน iPhone บางรุ่น ระบบสื่อสารไร้สาย Bluetooth, NFC และ Ultra Wideband ยังคงใช้งานได้แม้ในขณะที่ปิดอุปกรณ์ ทั้งหมดเป็นเพราะชิป Bluetooth และ UWB ต่อสายแบบฮาร์ด Secure Element ในชิป NFC ที่เก็บขุมทรัพย์ข้อมูลที่เป็นความลับซึ่งเปิดให้เข้าถึงได้แม้ในโหมดพลังงานต่ำ
จะเกิดอะไรขึ้นหากแฮ็กเกอร์ส่งคำสั่งที่กำหนดเองไปยังเฟิร์มแวร์แนะนำมัลแวร์โดยการแก้ไขอิมเมจเฟิร์มแวร์หรือดำเนินการโค้ดผ่านทางอากาศได้ นักวิจัยเชื่อว่าทางออกเดียวที่จะหลีกเลี่ยงวิกฤติในสถานการณ์นี้คือการเพิ่มสวิตช์ฮาร์ดแวร์ไปยังอุปกรณ์ที่ช่วยตัดการเชื่อมต่อแบตเตอรี่ Apple ยังไม่ตอบสนองต่อการค้นพบนี้ และอาจมีวิธีแก้ปัญหาของตัวเองเพื่อรับมือกับสถานการณ์ดังกล่าว
ที่มา : https://www.cybersecurity-insiders.com/category/cyber-threats/
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05