你做了一些错误的假设：“如果没有软件在运行并且网络通信在设备启动之前甚至没有激活，它怎么能被远程打开”。

您的普通智能手机中有两台计算机，一台由您或多或少控制，运行 iOS 或 Android，另一台是基带处理器，处理与运营商网络的无线电通信。它有自己的处理器、自己的内存、自己的操作系统，而且它的确切功能通常是商业机密。如果它实际上可以使用直流电源，您没有理由认为它实际上是关闭的，在这个不可拆卸电池的时代，除非电池完全耗尽，否则它应该一直处于关闭状态。据推测，美国国家安全局与此类芯片的美国制造商（例如高通公司）建立了良好的关系，并产生了预期的后果，但他们会强烈否认。他们还可能为许多制造商不太容易受到直接影响的芯片（例如韩国和中国的芯片）植入或发现了漏洞。您的手机（好吧，您控制的部分）从不直接与运营商网络通信，它与基带处理器通信。

已经有人尝试对某些芯片进行逆向工程，例如对 Qualcomm 基带进行逆向工程，但您不太可能在这里找到明显的后门，更可能是一个微妙的、隐藏良好的漏洞等待被利用，但似乎可以否认。

WTS，法拉第笼，好价钱。

与布鲁诺的评论相提并论……您无法知道手机实际上已关闭，除非您实际取出电池或连接示波器来测量绘图。

如果它感染了适当的恶意软件，手机可能会通过关闭屏幕并忽略输入（电源按钮除外）来欺骗您认为它已关闭，同时仍听您的麦克风等。

因为你的问题很笼统，我就笼统地回答。

与任何系统一样，从来没有*完全的安全性。为了完整起见，我将 NSA 称为“黑客”（尽管是道德黑客的一种形式）。

黑客可以在现代智能手机上利用如此多的威胁向量。由于两个主要原因，iPhone 通常比它们的兄弟（Android、Windows 等手机）受到更好的保护：

1. IOS 在锁定手机的关键功能方面做得更好。
2. 苹果整体市场份额相对较小。

对于所有手机来说，都存在严重的供应链和第三方攻击问题，因为很多都是委托和去中心化的。例如，一部 Iphone（和所有 Apple 产品）都是在中国组装的。如您所知，中国过去曾被指控从事严重的网络间谍活动。例如，华为被指控在手机和个人电脑上安装后门（在此处阅读）。然而，Hauwei 反驳说，同样指责 NSA（请阅读此处）。然而，在这些情况下还有第三个问题，因为任何“间谍”方面都可能像美国国家安全局在此声称的那样受到损害。此外，最近的目标违规对第三方供应商的供应链威胁有了更多的认识。在此处了解有关供应链威胁的更多信息。

你问这对移动安全意味着什么？很多！当您使用手机通话时，您几乎无法控制手机完整性的保管。制造商可能有意或无意地安装了恶意软件或后门或任何形式的东西。此外，制造商本身也可能遭到破坏，如果质量控制没有检测到恶意软件，最终用户就会得到一部被黑的手机。

此外，您的网络提供商可能会在您的数据通过他们的网络传输时故意“监视”您的数据（或者更有可能只是被动地收集数据）。另请注意，由于大多数数据提供商都使用共享资源（如手机信号塔），即使您有 Sprint 合同，ATT 或 Verizon 也可能能够“看到”您的数据。这里有很多威胁媒介，但就像供应链一样，“诚实”的移动运营商很可能会遭受破坏并无意中泄露您的数据。

现在把所有这些放在一起，你可以看到黑客有很多工具/向量可以操作。凭借 NSA 拥有的资源，他们有可能侵入任何*系统，甚至是您的手机。

此外，根据各种立法和行政命令，可以想象 NSA 可以“合法地”索取大部分数据，而不必诉诸“黑客攻击”。

要回答如何远程打开电话的问题：

如前所述，您（最终用户）对您的手机几乎没有最终控制权。尤其是 IOS，用户只能访问非重要组件，几乎没有物理（设备级别）组件，例如内核（在 IOS 启动之前启动的组件）。

这意味着苹果保留访问这些更关键领域的权利（并拥有技术/知识）。鉴于我提到的 NSA 如何侵入你的手机，认为黑客可以访问这些关键级别并不是一件容易的事。

您可能会考虑研究的一个后续问题可能是“如何充分防范供应链攻击等复杂的移动威胁”。

更新从技术上讲，远程打开设备并不难。有一些应用程序可以执行所谓的“局域网唤醒”功能，或者可以想象一个有才华的黑客可以创建一个恶意软件版本。据我所知，IOS 使这非常困难，但并非不可能。

澄清一下，如果您的设备真正断电，那么它就没有物理方式来接收消息/命令，也无法运行内部进程（如唤醒计时器）。然而，几乎没有现代设备会完全关闭（在正常使用情况下），因为通常至少有一些小的内部电源来帮助“启动”。此外，除非您设计/制造了您的手机并完全控制其软件，否则无法防范可能的后门（恶意或其他）。

ps 不要绝望，网络安全就像遇到一只熊——你只需要跑得比其他人都快，在当今世界，如果你知道我在说什么，仍然有人点击那些尼日利亚骗局；）