¿Se puede encender un teléfono celular apagado de forma remota?

Navega tus respuestas
40

Sé que esto es un forraje de sombrero de papel de aluminio, pero al menos un judicial La opinión hizo referencia a un error que podía rastrear / escuchar sobre el tema "si el teléfono se encendió o se apagó, "aunque eso puede haber sido un juez que malinterpreta la tecnobabble que se le presentó, o un agente del FBI que sobrepasa su tecnología al juez.

Parece que con los teléfonos inteligentes de moda ahora, sería posible, por ejemplo. para crear un kit de raíz que simplemente imitaría al teléfono entrando en un estado apagado mientras aún se está transmitiendo, aunque esto tendría un efecto obvio en la vida útil de la batería a menos que realmente se apague la mayor parte del tiempo y se despertara para transmitir información básica de ubicación en un configuración del latido del corazón. ¿Hay algo similar en uso por "chicos buenos" o "chicos malos" que conozca?

    
pregunta Sam Skuce 15.03.2012 - 04:50
fuente

7 respuestas

25

Un investigador coreano demostró esto en los televisores inteligentes Samsung en Black Hat este año. ( Cubierta de diapositivas aquí .) Menciona que el malware se diseñó originalmente para teléfonos celulares, y que los televisores fueron aún más fáciles de atacar porque la vida de la batería no los reveló.

Su premisa básica es que si él es dueño de su dispositivo, él también es dueño de los indicadores de energía.

El encendido remoto no es un problema cuando nunca se apaga realmente.

    
respondido por el John Deters 10.12.2013 - 19:51
fuente
40

¿Quién dice que el teléfono está apagado? Si alguien controla el firmware del dispositivo, entonces la funcionalidad de apagado podría reemplazarse con el estado en el que el teléfono parece estar "apagado" pero en realidad está manteniendo una línea de comunicación con un usuario remoto.

Sin embargo, el firmware no puede impedirle que introduzca un interruptor de hardware para desconectar el micrófono . Se podría usar un interruptor similar para desconectar la batería. Con el control físico sobre el dispositivo, puedes moverte a una capa más baja que tu atacante y cortarlos.

    
respondido por el rook 15.03.2012 - 05:47
fuente
2

Como ejemplo, las alertas de iPhone activarán el teléfono incluso si se apaga a través de la interfaz de usuario. El software es de caja negra y propietario. Con uno de estos teléfonos comunes no tienes ninguna garantía de nada.

Off tiene un significado diferente ahora al que solía tener con respecto a la tecnología. Existen diferentes niveles de consumo de energía: hibernación, suspensión, suspensión profunda, apagado, etc. En última instancia, si se suministra energía (batería cargada presente), realmente no sabe de qué es capaz el teléfono a menos que examine el código fuente de El software se ejecuta en el teléfono y tiene una evaluación de sus capacidades de hardware.

    
respondido por el geoO 05.03.2013 - 12:21
fuente
2

Una prueba bastante a prueba de fallas sería:

  1. Cargue completamente la batería y verifique que esté al 100% antes de continuar
  2. Apague su teléfono por completo (Android = mantenga presionado el botón de encendido, luego "Apagar")
  3. Déjelo en "APAGADO" el mayor tiempo posible, al menos 1-2 días
  4. Cuando lo vuelva a encender, observe la condición de carga de la batería. Si es más del 1-2% más bajo que cuando lo apagó, entonces su teléfono está apagado no está realmente APAGADO, ya que no debería haber ningún consumo de energía en esa condición.

Para que se esté ejecutando cualquier "proceso de fondo oculto" y poder "escuchar" (o realizar otra supervisión no autorizada), aún debe mantener la radio celular encendida para escuchar un comando de "activación" remota.

La radio celular es una de las partes con mayor consumo de energía de su teléfono. Puedes verificar esto habilitando "Modo avión", que desactiva todas las "radios" en tu teléfono ... celular, Wifi y Bluetooth. Si lo hace, y deja el teléfono inactivo durante un período prolongado (12 horas), acelerará la CPU y usará casi la potencia cero ... espere ver un uso de 3-5% durante 12 horas de inactividad .

Esto es muy útil para usar las alarmas durante la noche, sin agotar la batería si no tienes acceso a un cargador.

Podría pensar que el "modo avión" sería tan "seguro" como apagar el teléfono ... pero no lo es ... porque (como han mencionado otros) siempre que la CPU aún se esté ejecutando, el malware aún puede ejecutarse y haga que las "radios" vuelvan a encenderse a voluntad ... pero si la CPU no se enciende (Apagado = APAGADO), no puede pasar nada.

El concepto de un modo de "activación" de los latidos del corazón tampoco es muy realista ... ya que si el dispositivo está realmente apagado, la carga de todo el sistema operativo aún debe poder ejecutar cualquier proceso real ... no mucho sucede sin cargar el sistema operativo ... lo que lleva bastante tiempo con respecto a un proceso oculto de tipo "latido".

Hasta que los teléfonos estén diseñados con un "estado estático" (por el cual el estado completo de la RAM y las CPU se reanudan instantáneamente con la aplicación de energía) ... para que el sistema operativo nunca tenga que cargarse, realmente no puede usar esto Tipo de proceso del latido del corazón. (este tipo de diseño es extremadamente caro ... en serio)

25+ años de experiencia en diseño de EE hablando aquí ... y en productos de consumo, simplemente no es posible ...

... todavía

    
respondido por el ronbot 07.03.2017 - 19:02
fuente
1

Suponiendo que no es un estado "falso" (como señalan otros carteles, algo relativamente fácil de hacer si el teléfono está bajo el control del atacante), entonces probablemente no. La mayoría de los teléfonos que están en estado "apagado" apagarán las radios (celular, wifi y bluetooth) para ahorrar energía.

    
respondido por el O'Rooney 29.01.2016 - 05:03
fuente
0

No fue hace muchos años que estuve leyendo en una revista científica respetada que se estaban desarrollando circuitos / chips para poder activar remotamente o apagar equipos principalmente para naves espaciales a las que no se puede acceder fácilmente una vez que se lanzan. Mencionaron específicamente que un sistema podría estar en un estado inactivo, pero podría detectar y responder a comandos codificados específicos para realizar una tarea y luego, básicamente, volver a apagarse. Esto es exactamente lo que se usaría para controlar de forma remota un teléfono celular con dispositivos electrónicos similares.

    
respondido por el major 27.05.2013 - 05:09
fuente
0

Muchos de estos ataques explotan el hecho de que su teléfono no es en realidad un solo dispositivo; su procesador de aplicación principal es completamente separado de su procesador de "banda base" (el módem de celda). Con frecuencia, los dos se comunican solo a través de una línea serie, y la banda base tiene acceso directo al altavoz y al micrófono. (Esto se hace por motivos de batería; la banda base tiene aceleración de hardware para los códecs específicos que usan las redes celulares).

La banda base también ejecuta un sistema operativo, y puede verse comprometida como el sistema operativo en el procesador de la aplicación. La diferencia, por supuesto, es que cuando el procesador de la aplicación se apaga y le dice a la banda base que siga su ejemplo, una banda base comprometida puede ignorar ese comando y continuar transmitiendo los datos de su micrófono a un pirata informático, generalmente a través de una llamada telefónica estándar (que está oculta a el procesador de la aplicación).

Si se hace de esta manera, el procesador de la aplicación no tendrá conocimiento de lo que está pasando ni control sobre él, por lo que cuando "apague su teléfono" se verá y actuará como si estuviera apagado, pero en realidad no estará apagado.

    
respondido por el Reid Rankin 25.02.2017 - 04:28
fuente

Lea otras preguntas en las etiquetas

¿Está sugiriendo una url correcta en una práctica incorrecta de 404 páginas? ¿Por qué es importante aplicar las mejores prácticas de seguridad cuando el riesgo contra el que protegen es muy bajo?