Содержание статьи
Специалисты из германской лаборатории Secure Mobile Networking Lab опубликовали большое исследование с громким заголовком, гласящим, что в iPhone могут завестись вредоносы, которые остаются активными даже после выключения питания девайса. Однако если вдумчиво прочитать все одиннадцать страниц доклада, выяснится, что такие вредоносы существуют исключительно в воспаленном воображении этих самых германских исследователей. На самом деле речь идет о том, что в мобильных устройствах под управлением iOS имеется несколько чипов, продолжающих работать, даже когда питание телефона отсутствует. Так, при выключении iPhone пользователь все равно можно найти его с помощью функции Find My Phone. Если батарея разрядится, то iPhone выключится автоматически и перейдет в энергосберегающий режим, но в таком случае все равно сохраняется доступ к кредитным картам и другим объектам из приложения Wallet. Эти возможности могут превратить выключенный телефон в устройство для слежки за пользователем.
Беспроводные чипы в iPhone могут работать в так называемом режиме низкого энергопотребления (Low Power Mode, LPM). Обрати внимание: LPM не тождественен энергосберегающему режиму, который обозначается иконкой «желтая батарея». В режиме LPM устройство не реагирует на нажатия или встряхивание. Этот режим активируется либо когда пользователь выключает телефон, либо когда iOS завершает работу автоматически из‑за низкого заряда батареи. Если нажать кнопку включения в экономном режиме с низким энергопотреблением, то экран активируется всего на несколько секунд. Устройство сообщит о низком заряде аккумулятора и выведет список активных в данный момент возможностей LPM, как показано на следующем рисунке.
Сеть Find My Phone остается доступна после выключения устройства. Если ты потеряешь iPhone, когда он разряжен, как раз с помощью этой сети его и можно найти — она работает на основе Bluetooth. Режим Express Mode поддерживает выбранные проездные билеты, а также кредитные карты и цифровые ключи из «Кошелька» — так устройство удается задействовать быстрее, дополнительная аутентификация со стороны пользователя не требуется. При отключении из‑за низкого заряда батареи эти карты и ключи остаются доступны для использования на протяжении пяти часов. Исходно для поддержания устройства во включенном виде со всеми этими возможностями требовалась только NFC. Теперь же появился новый протокол DCK 3.0, использующий режимы Bluetooth и UWB, а также поддерживающий режим Express Mode. Этот протокол используется в конструкции электронных автомобильных ключей, а режим Express Mode предохраняет от неприятностей из разряда «захлопнул ключи в машине или в квартире». Еще он оставляет в распоряжении пользователя его карты, чтобы можно было выполнять платежи, даже если телефон сел.
Как это работает?
Поддержка LPM реализована на аппаратном уровне. Модуль управления питанием PMU может включать чипы поодиночке. Чипы для Bluetooth и UWB жестко подключены к защищенному элементу (SE) чипа NFC и хранят секреты, которые должны быть доступны в режиме LPM. Поскольку LPM поддерживается на аппаратном уровне, эту поддержку нельзя убрать, меняя программные компоненты. Именно поэтому владелец современного айфона уже не может быть уверенным, что чипы для беспроводной связи отключатся после выключения устройства.
LPM значительно коварнее, чем имитация выключения девайса, при которой просто деактивируется экран. Вспоминается случай, когда Агентство национальной безопасности США имитировало выключение экрана на умном телевизоре в целях шпионажа. На айфоне при этом будет заметен быстрый расход батареи, и такая «подсадка» в мобильное устройство не останется незамеченной.
Возможности Bluetooth и UWB в режиме LPM не документированы и до недавнего времени не исследовались. Но в руководстве по безопасности для платформы Apple подробно описана относящаяся к NFC LPM возможность под названием Express Card, появившаяся в iOS 12. В своей работе германские исследователи использовали инструменты для анализа и изменения прошивки в современных айфонах, доступные для скачивания в репозиториях InternalBlue и Frankenstein. С помощью этих программ они выяснили, что в энергосберегающем режиме айфоны не столь безопасны, как это кажется со стороны.
iOS реализует безопасные беспроводные платежи на NFC-чипе с применением технологии Secure Element (SE). Эта технология работает на платформе JavaCard, которая выполняет апплеты, например Apple Pay или DCK. В ходе начальной установки апплеты персонализируются. Персонализация позволяет дополнительно разграничивать зоны безопасности. Например, в платежном апплете не хранится никакой информации о кредитных картах, кроме отзывного идентификатора, известного платежной сети. Апплеты, в том числе их секреты, отделены друг от друга. Они хранятся в SE и не покидают ее. В процессе платежа или при беспроводных транзакциях среда SE в составе чипа NFC откликается напрямую, не переадресуя эти данные в iOS. Следовательно, даже если iOS или приложения скомпрометированы, кредитные карты и другие ключи невозможно украсть из SE.
Среда SE подключена к процессору Secure Enclave Processor (SEP). Процессор SEP авторизует платежи, обеспечивая аутентификацию пользователя через Touch ID, Face ID или c помощью пин‑кода. Обрати внимание: SEP не хранит данные в SE, а использует отдельный безопасный компонент‑хранилище. SE и SEP объединяются в пару, следовательно, коммуникация между ними может шифроваться и аутентифицироваться.
Экспресс-карты и Find My
Приложение Wallet («Кошелек») позволяет конфигурировать работающие по NFC кредитные, дисконтные карты и проездные билеты, а также ключи для режима Express Mode. Экспресс‑карта больше не требует авторизации по SEP, обеспечивая таким образом быстрые и удобные платежи без разблокировки iPhone. В экспресс‑режиме, чтобы пройти авторизацию, достаточно лишь владеть самим телефоном. Если авторизацию пропустить, ни SEP, ни iOS не потребуются для завершения транзакции по NFC, а сама коммуникация сможет работать автономно, при помощи апплетов SE.
Как только у iPhone закончится заряд, при условии, что у пользователя есть экспресс‑карта, iPhone выключится, но чип NFC останется запитан на протяжении пяти часов. В этот период экспресс‑карты будут работать, но при выключении устройства по инициативе пользователя NFС также отключается.
В iOS 15 появились две новые возможности, доступные в режиме низкого энергопотребления: Find My Phone, собственная сеть Apple на основе Bluetooth с низким энергопотреблением (BLE), работающая офлайн и предназначенная для поиска потерянных устройств, и поддержка цифрового автомобильного ключа (Digital Car Key, DCK 3.0), при которой UWB применяется для безопасного измерения расстояния. Следовательно, и Bluetooth, и чип UWB могут работать автономно, пока iOS отключена. Эти возможности не документированы и ранее не исследовались.
Find My — это офлайновая сеть для нахождения устройств, которую авторы доклада детально исследовали, включая реверс соответствующего ПО. Она находит iPhone, AirTag и другие устройства Apple, даже когда они не подключены к интернету. Если девайс не в сети, в режиме пропажи он регулярно шлет широковещательные BLE-оповещения. Подключенные к сети устройства, расположенные поблизости, ловят такие оповещения и сообщают законному владельцу, где находится его «потеряшка».
Протокол Find My защищен сквозным шифрованием, анонимен и работает с сохранением конфиденциальности. Эти гарантии безопасности основаны на девайс‑специфичном «маячковом» мастер‑ключе, который синхронизируется с цепочкой ключей из пользовательского iCloud. Поэтому доступ сохраняется до тех пор, пока пользователь в состоянии залогиниться в iCloud.
Цепочка ключей также хранится локально, а для доступа к ее секретному ключу требуется пройти полный путь через SEP. На мастер‑ключе маячка генерируется оборачивающаяся последовательность пар, в каждую из которых входит открытый и закрытый ключ. Эта последовательность зафиксирована навечно, и каждый ключ действителен только в свой промежуток времени. Чтобы связать открытые ключи в этой последовательности друг с другом, требуется знать маячковый мастер‑ключ. Устройство широковещательно сообщает актуальный публичный ключ в виде BLE-объявления, а часть этого ключа также устанавливает MAC-адрес случайным образом. Любое устройство, подключенное к интернету и наблюдающее BLE-объявление сети Find My, может зашифровать свое нынешнее примерное местонахождение открытым ключом и сообщить его Apple. Только у законного владельца потерянного устройства, которое пока находится офлайн, имеется подходящий закрытый ключ, чтобы расшифровать отчет о местоположении. По отчету о местоположении невозможно идентифицировать сообщившего. Цепочка открытых ключей на iPhone полностью проматывается за 15 мин, что ограничивает возможность отследить смартфон по его BLE-объявлениям. Метки AirTag функционально подобны сети Find My. Потеряв соединение по Bluetooth с iPhone владельца, они начинают рассылать широковещательные сообщения, которые принимаются другими подключенными к сети устройствами.
Работа сети Find My поддерживается после отключения питания, и информация об этом выводится в диалоговом окне завершения работы. Пользователь может изменить эту настройку всякий раз, когда выключает устройство вручную. Если на iPhone полностью израсходуется батарея и он перейдет на резервный источник питания, сеть Find My активируется автоматически, подобно экспресс‑картам на NFC-чипе. Для поддержки режима LPM требуется прошивка Bluetooth, которая может рассылать BLE-сообщения, когда iOS отключится.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»