Хакери могат лесно да шпионират устройства с Android през Bluetooth и USB аксесоари
Група експерти са открили уязвимост, която позволява компрометирането на смартфони с Android през Bluetooth и USB аксесоари. Атаката се изпълнява чрез модема на устройството, а потенциалните последствия са многобройни и доста опасни. Сред тях са блокиране на входящите и изходящи обаждания, ограничаване на конкретни разговори, пренасочване на обаждания, спиране на достъпа до интернет през мобилната мрежа, прихващане на обаждания и съобщения, както и засичане на местоположението на потребителите.
Всичко това е възможно заради начина, по който някои смартфони с Android дават достъп на аксесоарите да комуникират с модема – този процес в повечето ситуации е изолиран от други функционалности. Засегнатите модели са със системен софтуер, който позволява приемането на „AT“ команди, а създаденият за целите на хака код е наречен ATFuzzer. Чрез него могат да бъдат задавани 14 команди, които са тествани в 10 модела смартфони от 6 различни производителя.
При някои от устройствата като Nexus 5 и Pixel 2 става дума за по-леки проблеми като прекъсване на достъпа до интернет чрез изпращане на DoS (Denial of Service) атаки. По-сериозно е положението с Nexus 6 и Nexus 6P, които преминават през процес на downgrade на мобилния протокол, който ги прави уязвими на OTA атаки от типа „man-in-the-middle” през клетъчните мрежи.
Собствениците на няколко модела на Samsung – Galaxy Note 2, Galaxy S3 и Galaxy S8+, могат да пострадат сериозно след разкриване на техните IMEI и IMSI индикатори. Всичките им разговори и текстови съобщения могат да бъдат прихванати, а местоположението и дейностите им – проследени.
Уязвимостта се корени в невъзможността на модема да филтрира аномални команди, а един от начините за защита е чрез премахване на достъпа на устройствата до него. Така например е добре да избягвате свързването към подозрителни външни устройства като например USB зарядните в кафенета и молове. Както е видно, част от смартфоните, които са включени в проучването, са доста стари, но това обаче не пречи някои от тях още да се използват от много потребители.
Експертите са се свързали с компаниите, чиито модели са засегнати от уязвимостта, а от Samsung вече подготвят софтуерно обновление, с което да я отстранят. От Google посочват, че нито един от смартфоните Pixel, които са с най-новите поправки за сигурността, не е засегнат. От Huawei, която произвежда Nexus 6P, на този етап няма отговор.
Източник: TechCrunch
Оферти на деня
-
Apple iPhone 14 от SLOT MOBILE:
128GB 592.59 € (1159.01 лв.), 256GB 805.28 € (1574.99 лв.) -
Samsung Galaxy Z Flip7 от Plesio:
256GB + 12GB RAM 1049 € (2051.67 лв.), 512GB+12GB RAM 1099 € (2149.46 лв.) -
Apple iPhone 17 Pro Max от AMCO:
купи за 1499 € (2931.79 лв.) -
Samsung Galaxy A57 от BROS:
128GB + 8GB RAM 399 € (780.38 лв.), 128GB 399 € (780.38 лв.), 256GB + 8GB RAM 449 € (878.17 лв.) -
Apple iPhone 13 от SLOT MOBILE:
128GB 536.35 € (1049.01 лв.)
Втора употреба с гаранция
-
Apple iPhone 14 от Flip:
128GB 289.99 € (567.17 лв.), 256GB 379.99 € (743.20 лв.), 512GB 479.99 € (938.78 лв.) -
Apple iPhone 13 от Flip:
128GB 249.99 € (488.94 лв.), 256GB 293.99 € (574.99 лв.), 512GB 383.99 € (751.02 лв.) -
Apple iPhone 14 Pro Max от Flip:
128GB 463.99 € (907.49 лв.), 256GB 507.99 € (993.54 лв.), 512GB 643.99 € (1259.53 лв.), 1TB 719.99 € (1408.18 лв.) -
Apple iPhone 12 mini от Flip:
64GB 179.99 € (352.03 лв.), 128GB 193.99 € (379.41 лв.), 256GB 269.99 € (528.05 лв.) -
Apple iPhone 11 Pro от Flip:
64GB 181.99 € (355.94 лв.), 256GB 209.99 € (410.70 лв.), 512GB 233.99 € (457.64 лв.)
