Malware installeren op een smartphone terwijl hij uitstaat? Onderzoekers zijn erachter gekomen dat dit een realistisch scenario is. Ze zijn erin geslaagd om kwaadaardige software op een iPhone met iOS 15 te installeren terwijl deze was uitgeschakeld.
Dat schrijven Duitse beveiligingsonderzoekers van TU Darmstadt in hun research paper.
Bluetooth heeft rechtstreeks toegang tot Secure Enclave
Als je een iPhone uitschakelt, gaat hij niet helemaal uit. Enkele chips in de smartphone belanden in een spaarstand, waardoor ze blijven werken. Dat is een bewuste keuze van Apple: zo is het mogelijk om bijvoorbeeld gestolen of kwijtgeraakte apparaten op te zoeken met diensten als Find My iPhone, Express Cards en Digital Car Key. Het gaat om Bluetooth, Near Field Communication (NFC) en Ultra Wideband (UWB).
Securityonderzoekers van TU Darmstadt hebben een manier gevonden om het always-on mechanisme van deze draadloze toepassingen te misbruiken om malware te installeren. Uit onderzoek blijkt dat alle drie de componenten rechtstreeks toegang hebben tot de Secure Enclave van een iPhone.
Secure Enclave is een subsysteem dat de beveiliging van je apparaat (biometrische gegevens in het bijzonder) en privédata verbetert. Deze data worden niet opgeslagen in het geheugen, maar op een afzonderlijke chip.
Beveiligingsmaatregelen offline als iPhone uitstaat
Het werkt zo. Als je je iPhone uitzet, wordt het besturingssysteem uitgeschakeld. Ook beveiligingsmaatregelen die Apple heeft getroffen om te voorkomen dat de firmware wordt aangepast, werken daardoor niet langer. De Bluetooth-chip van het Amerikaanse technologiebedrijf heeft geen mechanisme voor het digitaal ondertekenen of versleutelen van de firmware die erop draait. Daardoor is het in theorie mogelijk om een iPhone te traceren en nieuwe functies uit te voeren.
Het installeren van malware is daar een voorbeeld van. Doordat alle beveiligingsmaatregelen zijn uitgeschakeld als een iPhone uitstaat, is het mogelijk om kwaadaardige software op de telefoon te zetten. Er vindt immers geen controle plaats om de installatie tegen te houden.
Software-update haalt niets uit
“De huidige LPM-implementatie op iPhones is ondoorzichtig en voegt nieuwe bedreigingen toe”, schrijven de onderzoekers in hun paper. Het grootste gevaar is dat LPM-ondersteuning is gebaseerd op hardware, waardoor het euvel niet verholpen kan worden met een software-update. LPM is een spaarstand die Bluetooth, NFC en UWB laat draaien in een speciale modus nadat een iPhone uitgeschakeld.
De onderzoekers zeggen verder: “Het ontwerp van LPM-functies lijkt vooral te worden gedreven door functionaliteit, zonder rekening te houden met bedreigingen buiten de beoogde toepassingen. Find My iPhone maakt van uitgeschakelde iPhones tracking devices by design, en de implementatie binnen de Bluetooth firmware is niet beveiligd tegen manipulatie.”
Pegasus installeren
Volgens de onderzoekers is er geen bewijs dat deze exploit ook daadwerkelijk is toegepast. Ars Technica wijst erop dat de always-on functie in iOS 15 door hackers misbruikt kan worden, bijvoorbeeld om spionagesoftware als Pegasus te installeren. In theorie is het tevens mogelijk om chips te infecteren die gevoelig zijn voor dit soort over-the-air exploits.
Apple heeft nog niet gereageerd op het onderzoeksrapport van TU Darmstadt. Deze week presenteren ze hun bevindingen op de ACM WiSec conferentie die in de Amerikaanse stad San Antonio plaatsvindt. De conferentie staat in het teken van beveiliging van draadloze apparaten.
