Solución:
¿Quién puede decir que el teléfono está realmente apagado? Si alguien controla el firmware del dispositivo, entonces la función de apagado podría reemplazarse con un estado en el que el teléfono parece estar “apagado” pero, de hecho, mantiene una línea de comunicación con un usuario remoto.
Sin embargo, el firmware no puede evitar que introduzca un interruptor de hardware para desconectar el micrófono. Se podría usar un interruptor similar para desconectar la batería. Con el control físico sobre el dispositivo, puede simplemente moverse a una capa más baja que su atacante y cortarlos.
Un investigador coreano demostró esto en los televisores inteligentes Samsung en Black Hat este año. (Diapositiva aquí). Menciona que el malware fue diseñado originalmente para teléfonos celulares y que los televisores eran incluso más fáciles de atacar porque la duración de la batería no los delataba.
Su premisa básica es que si es dueño de su dispositivo, también es dueño de los indicadores de energía.
El encendido remoto no es un problema cuando en realidad nunca se apaga.
Por ejemplo, las alertas de iPhone activarán el teléfono incluso si está “apagado” a través de la interfaz de usuario. El software es de caja negra y propietario. Con uno de estos teléfonos comunes no tienes garantías de nada.
Apagado tiene un significado diferente ahora al que solía tener con respecto a la tecnología. Hay diferentes niveles de consumo de energía: hibernación, suspensión, suspensión profunda, apagado, etc. En última instancia, si hay energía suministrada (batería cargada), no sabrá realmente de lo que es capaz el teléfono a menos que examine el código fuente de el software que se ejecuta en el teléfono y tener una evaluación de sus capacidades de hardware.