Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог
Разработчики

Главная > Блог > NoReboot: имитация перезагрузки для закрепления в системе

NoReboot: имитация перезагрузки для закрепления в системе

24.01.2022 / 17:32 189 0 0 Все новости
NoReboot: имитация перезагрузки для закрепления в системе

Как имитация перезагрузки может позволить зловреду закрепиться в операционной системе смартфона без использования соответствующей уязвимости.

Выключить смартфон — самое логичное действие, если вы хотите быть уверены, что смартфон совершенно точно не будет за вами следить или подслушивать какой-нибудь важный разговор, даже если телефон заражен каким-нибудь суровым шпионским трояном.

Также выключение или перезагрузка смартфона — одна из эффективных мер для борьбы с подобными заражениями: во многих случаях шпионские трояны не могут навсегда закрепиться в операционной системе и «живут» только до ближайшей перезагрузки. При этом уязвимости, которые позволяют зловредам работать и после перезагрузки, крайне редки и дорогостоящи.

Но эта мера может перестать работать: исследователи придумали, как ее можно обойти с помощью метода, который они назвали NoReboot. Суть этой атаки заключается в имитации перезагрузки.

Что такое NoReboot и как работает эта атака?

Стоит сразу подчеркнуть, что NoReboot — это не функция какого-то реально используемого атакующими шпионского трояна, а так называемая демонстрация осуществимости атаки, проведенная исследователями в лабораторных условиях. Приживется ли этот метод на практике, пока сложно сказать.

Для демонстрации исследователи использовали заранее «зараженный» iPhone. К сожалению, никаких технических подробностей они не приводят, а фокусируются на основных принципах атаки. Итак, вот что происходит в ходе демонстрации:

  • На айфоне запущен шпионский зловред, который передает изображение с камеры.

  • Пользователь пытается выключить айфон обычным способом, нажимая и удерживая одновременно кнопки включения и уменьшения громкости.

  • В этот момент зловред перехватывает управление и вместо стандартного экрана выключения iOS показывает его полную имитацию.

  • После того как пользователь проводит пальцем по привычно выглядящему слайдеру «Выключите», экран смартфона темнеет и аппарат перестает реагировать на какие-либо действия пользователя.

  • Однако если пользователь нажимает кнопку включения, то зловред показывает полную имитацию процесса загрузки iOS.

  • Все это время смартфон втайне от пользователя непрерывно передает изображение с фронтальной камеры смартфона на другое устройство.

Как это часто бывает, лучше один раз увидеть, чем сто раз услышать, поэтому рекомендуем посмотреть снятое исследователями видео — в нем все очень наглядно показано:

Как можно защититься от NoReboot

Еще раз подчеркнем, что пока NoReboot — это лишь демонстрация осуществимости атаки, а не реально используемый на практике метод. В целом ситуация выглядит не безнадежно: следует помнить о том, что для начала зловред должен как-то попасть на смартфон. Поэтому тут можно посоветовать следующее:

  • Дистанционно заразить смартфон гораздо сложнее, чем при физическом доступе к устройству. Поэтому стоит позаботиться о том, чтобы смартфон не попадал в чужие руки (особенно надолго) и установить надежную блокировку.

  • Чаще всего люди устанавливают на смартфон зловредов добровольно и самостоятельно. Поэтому следите за тем, что именно вы скачиваете и в целом избегайте установки «лишних» приложений — то есть того, без чего прекрасно можно обойтись.

  • Не стоит «рутовать» и «джейлбрейкать» свой смартфон (по крайней мере, если вы не пользователь *nix-систем с многолетним стажем). Права суперпользователя существенно облегчают жизнь зловредам.

  • В случае Android полезно будет установить антивирус — он защитит систему от проникновения трояна.

  • Если вы опасаетесь серьезных шпионских троянов, которые могут взять на вооружение метод NoReboot, периодически позволяйте смартфону «умереть своей смертью» — то есть ждите, пока его аккумулятор полностью опустеет. Так он точно перезагрузится, без всяких имитаций, и с достаточно высокой вероятностью шпион исчезнет из системы.

  • При необходимости этот процесс можно ускорить с помощью какого-нибудь ресурсоемкого приложения — например, игры или бенчмарка.

Источник

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.