Хакери могат лесно да шпионират устройства с Android през Bluetooth и USB аксесоари

Група експерти са открили уязвимост, която позволява компрометирането на смартфони с Android през Bluetooth и USB аксесоари. Атаката се изпълнява чрез модема на устройството, а потенциалните последствия са многобройни и доста опасни. Сред тях са блокиране на входящите и изходящи обаждания, ограничаване на конкретни разговори, пренасочване на обаждания, спиране на достъпа до интернет през мобилната мрежа, прихващане на обаждания и съобщения, както и засичане на местоположението на потребителите.

Всичко това е възможно заради начина, по който някои смартфони с Android дават достъп на аксесоарите да комуникират с модема – този процес в повечето ситуации е изолиран от други функционалности. Засегнатите модели са със системен софтуер, който позволява приемането на „AT“ команди, а създаденият за целите на хака код е наречен ATFuzzer. Чрез него могат да бъдат задавани 14 команди, които са тествани в 10 модела смартфони от 6 различни производителя.

При някои от устройствата като Nexus 5 и Pixel 2 става дума за по-леки проблеми като прекъсване на достъпа до интернет чрез изпращане на DoS (Denial of Service) атаки. По-сериозно е положението с Nexus 6 и Nexus 6P, които преминават през процес на downgrade на мобилния протокол, който ги прави уязвими на OTA атаки от типа „man-in-the-middle” през клетъчните мрежи.

Собствениците на няколко модела на Samsung – Galaxy Note 2, Galaxy S3 и Galaxy S8+, могат да пострадат сериозно след разкриване на техните IMEI и IMSI индикатори. Всичките им разговори и текстови съобщения могат да бъдат прихванати, а местоположението и дейностите им – проследени.

Уязвимостта се корени в невъзможността на модема да филтрира аномални команди, а един от начините за защита е чрез премахване на достъпа на устройствата до него. Така например е добре да избягвате свързването към подозрителни външни устройства като например USB зарядните в кафенета и молове. Както е видно, част от смартфоните, които са включени в проучването, са доста стари, но това обаче не пречи някои от тях още да се използват от много потребители.

Експертите са се свързали с компаниите, чиито модели са засегнати от уязвимостта, а от Samsung вече подготвят софтуерно обновление, с което да я отстранят. От Google посочват, че нито един от смартфоните Pixel, които са с най-новите поправки за сигурността, не е засегнат. От Huawei, която произвежда Nexus 6P, на този етап няма отговор.

Източник: TechCrunch

  • Модемът на всички телефони е страшно остарял като софтуер и е без абсолютно никаква защита - казва му някаква фалшива мрежа, че е неговата и той приема без да провери и Цецомобилът слуша...
    https://www.tripwire.com/state-of-security/security-data-protection/rogue-cell-towers/
    tzincbg