BMW CarKey

Onderzoek: ‘Bluetooth op uitgeschakelde iPhones is riskant’

Beveiligingsonderzoekers waarschuwen dat er bij een uitgeschakelde iPhone nog steeds risico's zijn door Bluetooth. Die functie blijft namelijk actief, ook als de iPhone uit staat.
Gonny van der Zwaag | iCulture.nl -

Sinds iOS 15 blijft Bluetooth actief als je je iPhone helemaal uitschakelt. Dit is gedaan om een zoekgeraakte iPhone met lege batterij te kunnen terugvinden en om functies zoals Express Cards en Car Key te kunnen gebruiken op een toestel waarvan de batterij leeg is. De Bluetooth-firmware is echter niet gesigneerd en niet versleuteld, melden de onderzoekers van TU Darmstadt. Daardoor is het mogelijk om de onbeveiligde Bluetooth-firmware aan te passen en naar de telefoon te sturen. De firmware krijgt toegang tot de Secure Enclave, het best beveiligde gedeelte van de telefoon. Omdat de iPhone zelf is uitgeschakeld, is hier geen controle meer op.


Nieuwe functies zoals CarKey vereisen dat Bluetooth, NFC en Ultra Wideband actief blijven, ook als de accu leeg is of het toestel is uitgeschakeld. Deze functies blijven volgens de onderzoekers vijf uur actief na het uitschakelen van de iPhone. Apple zelf geeft er geen details over. Wel weten we dat de firmware van Bluetooth niet gesigneerd en versleuteld is. Bij NFC is beide wel het geval en bij Ultra Wideband is sprake van een tweespalt: de firmware is wel gesigneerd, maar niet versleuteld.

BMW CarKey in iOS 14

De onderzoekers vinden dat Apple een fysieke schakelaar moet maken waarmee je de stroomtoevoer vanuit de accu kunt uitschakelen, waardoor de genoemde functies in één klap inactief worden. Alleen is dat iets wat je misschien niet wil: de low power mode of power reserve mode kan je ook uit de brand helpen als je je autosleutel niet kunt vinden. Tijdens een conferentie die deze week plaatsvindt in Texas gaan de onderzoekers nader in op hun ontdekkingen.

Reacties: 3 reacties

  1. Deze bt functie zou in instellingen aan en uit te moeten zijn en dit zou voldoende zijn. Dus update svp Apple!

  2. @M: Je snapt niet waarom dit aan staat. Dit is om te zorgen dat als bijv je iPhone de sleutel is voor bijv je auto dat je 5 uur na het uitvallen van je iPhone je nog in je auto kan. Of andere Bluetooth zaken die hiervan gebruik maken.

    Apple moet dit fixen dmv een update die ook als de telefoon uit staat checkt op versleuteling oid.

    Ik snap alleen niet waarom dit “open” moet.. als ik toch alleen uitzend naar mijn auto ga open, gaat mijn auto toch niet vragen hey klopt het dat je de deur open wil of welk idee zit daarachter.

  3. @Logix: Nee, jij (en Apple) snapt niet dat er een verschil is tussen een telefoon die uitgaat doordat de gebruiker zo slordig is de accu leeg te laten lopen terwijl hij hem nog nodig kan hebben, en één die bewust wordt uitgezet door de gebruiker. Hetzelfde voor het bewust uitzetten van één of meer draadloze signalen afzonderlijk (wifi, bluetooth, 4/5G). Voor sommige (werk)omgevingen is dat verplicht, en toch wordt dat nu volledig onmogelijk gemaakt. Handig hoor, moet je voortaan naast je keyless entry kaartje voor je auto ook je iPhone, 🍎Watch etc. in een blikje opbergen of je telefoon vijf uur vantevoren volledig uitzetten als je een of meer zenders uit wilt of moet zetten 🙄🤦‍♂️
    Het is eerder al moeilijker gemaakt doordat de vliegtuigmodus overruled kan worden door de individuele schakelaars voor wifi en bluetooth, en dat zelfs bij iedere iOS update opnieuw weer ongevraagd ook wordt, terwijl de hele functie van vliegtuigmodus juist is om alle radiosignalen in één keer uit te kunnen zetten ongeacht de afzonderlijke instellingen. Maar nu wordt het zelfs volledig onmogelijk gemaakt om zelf te bepalen welke zenders je wanneer aan hebt staan. Idiote stap dus waar volkomen terecht kritiek op is!