Los informáticos e investigadores han demostrado un nuevo malware para IPhone que no hace falta que el teléfono tenga batería, funciona cuando el teléfono esta apagado.
Cuando apaga un IPhone no se apaga completamente, los chips de dentro del dispositivo siguen funcionando en modo de bajo consumo que hace posible localizar dispositivos perdidos o robados.
Lo único que sabemos es que el chip Bluetooth del iPhone, que es la clave para que funcionen aplicaciones como Find M.
Que no tienen ningún mecanismo para firmar digitalmente.
Estudiantes de la Universidad Técnica de Darmstadt en Alemania descubrieron como explotar esta fata de endurecimiento.
Para ejecutar el firmware malicioso que permite al atacante rastrear la ubicación del teléfono.
¿Qué podemos hacer contra este malware?
Lo primero es la investigación o por lo menos uno de los primeros en estudiar el riesgo que representan los chips que se ejecutan en modo de bajo consumo.
No tenemos que confundir este modo de bajo consumo con el propio que ponemos nosotros para conservar la vida útil de la batería.
El modo de bajo consumo (LPM) en esta investigación permite que los chips responsables de la comunicación de campo cercano la banda ultra ancha y bluethoth funcionen en modo especial.
Que puede permanecer encendido durante 24 horas después de apagar el dispositivo.
El ataque malware no es tan factible ya que requiere un teléfono con Jailbreak.
Lo cual es bastante difícil de logar en un entorno adversario
La investigación es fascinante, pero el ataque no es realmente factible.
Requiere un teléfono con jailbreak, lo cual es difícil de lograr en un entorno adversario.
Mas post sobre malwares