G.O.S.S.I.P 阅读推荐 2022-05-16

我们很偏爱的小众学术安全会议——WiSec正在美国召开2022年的会议,今天就为大家介绍一篇来自本年度WiSec会议上的论文 Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones


作者发现iPhone在关机以后仍然保持了多数无线芯片的基本功能(例如开启定位模块来保证近距离定位手机功能,以及NFC钱包功能等),在这种情况下,iOS已经退出了舞台,转而交给芯片自己来确保安全。作者于是研究了在这种特殊情况下iPhone的安全性,指出其中存在的一些安全威胁。

从用户视角来看,当用户主动关机或者电量低到不足以维持系统运行的时候,iPhone就会进入到Low-Power Mode (LPM),在这个模式下,iPhone还会启用NFC芯片、蓝牙芯片以及Ultra-wideband (UWB) 通信模组。在这种模式下,所有的芯片都是自我管理,和上层的iOS已经没有什么关系了,因此这部分功能的安全性完全依赖于芯片设计(且很难通过软件更新来升级)。在NFC芯片中使用了Secure Element (SE) 模块来保证和payment相关的秘密信息得到妥善处理;在基于蓝牙的”Find My“协议中,使用了端到端加密的匿名广播信息来帮助用户扫描发现iPhone位置;而基于UWB的数字汽车钥匙(Digital Car Key)功能则帮助用户近距离解锁车辆。而从攻击者视角去分析这些功能,则会有更多有意思的发现。

作者首先发现, 在关机后,iPhone只会在24小时内每隔15分钟发送一组advertisement,发送完毕全部96组advertisements后,这个功能就结束历史使命而用户就再也无法找回自己的设备了。尽管用户会以为这个功能是一直有效且防盗的(如上图所示,要关闭这个广播功能也需要输入口令),实际上它只能维持一天时间。

作者进一步分析了三类芯片模组的固件,发现NFC芯片的固件是有加密和签名保护的,UWB固件则只有签名验证没有加密,最惨的是蓝牙芯片固件,既没有签名也没有加密保护,所以后面作者提出了针对蓝牙模组的恶意固件注入攻击。此外,作者发现,尽管固件本身可能无法修改,但是攻击者可以从系统层修改芯片里面的配置参数,进而改变芯片的安全保护措施。

在一台越狱设备上,攻击者可以通过Host Controller Interface (HCI) 指令给(Broadcom)蓝牙芯片发送指令,然后获取ROM和RAM中的内容,作者在这里使用的他们在Mobisys 2019会议论文里面发布的InternalBlue框架(https://github.com/seemoo-lab/internalblue)来进行操作:

作者逆向了蓝牙固件的格式(硬核!!!),同时巧妙利用了Broadcom芯片的Patchram功能(实时内存修改,类似调试器下断点一样),而且最新的iPhone中支持以PCIe的传输方式给RAM一次性传输一个完整的.bin patch文件,这为作者的概念攻击提供了很大便利。

 

作者还记录了很多他们开展的静态和动态分析,并且指出这些分析适用的iPhone和iOS版本,这真是iOS逆向工程界的良心之作(反观我国iOS逆向工程领域最近的一些不良的现象,诶……)

 

论文PDF:

https://arxiv.org/pdf/2205.06114.pdf



查看原文