Хакери могат лесно да шпионират устройства с Android през Bluetooth и USB аксесоари
Група експерти са открили уязвимост, която позволява компрометирането на смартфони с Android през Bluetooth и USB аксесоари. Атаката се изпълнява чрез модема на устройството, а потенциалните последствия са многобройни и доста опасни. Сред тях са блокиране на входящите и изходящи обаждания, ограничаване на конкретни разговори, пренасочване на обаждания, спиране на достъпа до интернет през мобилната мрежа, прихващане на обаждания и съобщения, както и засичане на местоположението на потребителите.
Всичко това е възможно заради начина, по който някои смартфони с Android дават достъп на аксесоарите да комуникират с модема – този процес в повечето ситуации е изолиран от други функционалности. Засегнатите модели са със системен софтуер, който позволява приемането на „AT“ команди, а създаденият за целите на хака код е наречен ATFuzzer. Чрез него могат да бъдат задавани 14 команди, които са тествани в 10 модела смартфони от 6 различни производителя.
При някои от устройствата като Nexus 5 и Pixel 2 става дума за по-леки проблеми като прекъсване на достъпа до интернет чрез изпращане на DoS (Denial of Service) атаки. По-сериозно е положението с Nexus 6 и Nexus 6P, които преминават през процес на downgrade на мобилния протокол, който ги прави уязвими на OTA атаки от типа „man-in-the-middle” през клетъчните мрежи.
Собствениците на няколко модела на Samsung – Galaxy Note 2, Galaxy S3 и Galaxy S8+, могат да пострадат сериозно след разкриване на техните IMEI и IMSI индикатори. Всичките им разговори и текстови съобщения могат да бъдат прихванати, а местоположението и дейностите им – проследени.
Уязвимостта се корени в невъзможността на модема да филтрира аномални команди, а един от начините за защита е чрез премахване на достъпа на устройствата до него. Така например е добре да избягвате свързването към подозрителни външни устройства като например USB зарядните в кафенета и молове. Както е видно, част от смартфоните, които са включени в проучването, са доста стари, но това обаче не пречи някои от тях още да се използват от много потребители.
Експертите са се свързали с компаниите, чиито модели са засегнати от уязвимостта, а от Samsung вече подготвят софтуерно обновление, с което да я отстранят. От Google посочват, че нито един от смартфоните Pixel, които са с най-новите поправки за сигурността, не е засегнат. От Huawei, която произвежда Nexus 6P, на този етап няма отговор.
Източник: TechCrunch
Оферти на деня
-
Samsung Galaxy A56 от BROS:
128GB + 8GB RAM 309 € (604.35 лв.), 256GB + 8GB RAM 345 € (674.76 лв.) -
Apple iPhone 16 от AMCO:
128GB + 8GB RAM 769 € (1504.03 лв.) -
Samsung Galaxy S25 Ultra от SLOT MOBILE:
256GB 980 € (1916.71 лв.), 512GB 1090 € (2131.85 лв.), купи за 1280 € (2503.46 лв.) -
Samsung Galaxy A17 5G от Ozone.bg:
128GB + 4GB RAM 184 € (359.87 лв.), 256GB + 8GB RAM 229 € (447.89 лв.) -
Samsung Galaxy A26 от SLOT MOBILE:
128GB + 6GB RAM 190 € (371.61 лв.), 256GB + 8GB RAM 245 € (479.18 лв.)
Втора употреба с гаранция
-
Apple iPhone 16 от Flip:
128GB 583.99 € (1142.19 лв.), 256GB 737.99 € (1443.38 лв.), 512GB 1003.99 € (1963.63 лв.) -
Samsung Galaxy S25 Ultra от Flip:
512GB 809.99 € (1584.20 лв.), 256GB 813.99 € (1592.03 лв.), 1TB 1033.99 € (2022.31 лв.) -
Samsung Galaxy S25 от Flip:
128GB 469.99 € (919.22 лв.), 256GB 569.99 € (1114.80 лв.), 512GB 635.99 € (1243.89 лв.) -
Apple iPhone 16 Pro от Flip:
128GB 719.99 € (1408.18 лв.), 256GB 803.99 € (1572.47 лв.), 512GB 953.99 € (1865.84 лв.), 1TB 1043.99 € (2041.87 лв.) -
Apple iPhone 13 от Flip:
128GB 233.99 € (457.64 лв.), 256GB 313.99 € (614.11 лв.), 512GB 423.99 € (829.25 лв.)
