Хакери могат лесно да шпионират устройства с Android през Bluetooth и USB аксесоари
Група експерти са открили уязвимост, която позволява компрометирането на смартфони с Android през Bluetooth и USB аксесоари. Атаката се изпълнява чрез модема на устройството, а потенциалните последствия са многобройни и доста опасни. Сред тях са блокиране на входящите и изходящи обаждания, ограничаване на конкретни разговори, пренасочване на обаждания, спиране на достъпа до интернет през мобилната мрежа, прихващане на обаждания и съобщения, както и засичане на местоположението на потребителите.
Всичко това е възможно заради начина, по който някои смартфони с Android дават достъп на аксесоарите да комуникират с модема – този процес в повечето ситуации е изолиран от други функционалности. Засегнатите модели са със системен софтуер, който позволява приемането на „AT“ команди, а създаденият за целите на хака код е наречен ATFuzzer. Чрез него могат да бъдат задавани 14 команди, които са тествани в 10 модела смартфони от 6 различни производителя.
При някои от устройствата като Nexus 5 и Pixel 2 става дума за по-леки проблеми като прекъсване на достъпа до интернет чрез изпращане на DoS (Denial of Service) атаки. По-сериозно е положението с Nexus 6 и Nexus 6P, които преминават през процес на downgrade на мобилния протокол, който ги прави уязвими на OTA атаки от типа „man-in-the-middle” през клетъчните мрежи.
Собствениците на няколко модела на Samsung – Galaxy Note 2, Galaxy S3 и Galaxy S8+, могат да пострадат сериозно след разкриване на техните IMEI и IMSI индикатори. Всичките им разговори и текстови съобщения могат да бъдат прихванати, а местоположението и дейностите им – проследени.
Уязвимостта се корени в невъзможността на модема да филтрира аномални команди, а един от начините за защита е чрез премахване на достъпа на устройствата до него. Така например е добре да избягвате свързването към подозрителни външни устройства като например USB зарядните в кафенета и молове. Както е видно, част от смартфоните, които са включени в проучването, са доста стари, но това обаче не пречи някои от тях още да се използват от много потребители.
Експертите са се свързали с компаниите, чиито модели са засегнати от уязвимостта, а от Samsung вече подготвят софтуерно обновление, с което да я отстранят. От Google посочват, че нито един от смартфоните Pixel, които са с най-новите поправки за сигурността, не е засегнат. От Huawei, която произвежда Nexus 6P, на този етап няма отговор.
Източник: TechCrunch
Оферти на деня
-
Apple iPhone 14 от CityTel:
128GB 579 € (1132.43 лв.), 256GB 649 € (1269.33 лв.), 512GB 799 € (1562.71 лв.) -
Apple iPhone 17 Pro Max от Plesio:
256GB 1449.98 € (2835.91 лв.), 512GB 1699 € (3322.96 лв.), 1TB 1949 € (3811.91 лв.), 2TB 2449 € (4789.83 лв.) -
Samsung Galaxy Z Flip7 от TImobile:
256GB + 12GB RAM 899 € (1758.29 лв.), 512GB+12GB RAM 989 € (1934.32 лв.) -
Samsung Galaxy A57 от CityTel:
128GB + 8GB RAM 389 € (760.82 лв.), 256GB + 8GB RAM 429 € (839.05 лв.), 512GB+12GB RAM 579 € (1132.43 лв.) -
Apple iPhone 13 от BUYBEST:
256GB 599 € (1171.54 лв.)
Втора употреба с гаранция
-
Apple iPhone 14 от Flip:
128GB 299.99 € (586.73 лв.), 256GB 379.99 € (743.20 лв.), 512GB 479.99 € (938.78 лв.) -
Apple iPhone 13 от Flip:
128GB 249.99 € (488.94 лв.), 256GB 293.99 € (574.99 лв.), 512GB 403.99 € (790.14 лв.) -
Apple iPhone 14 Pro Max от Flip:
128GB 463.99 € (907.49 лв.), 256GB 507.99 € (993.54 лв.), 512GB 643.99 € (1259.53 лв.), 1TB 719.99 € (1408.18 лв.) -
Apple iPhone 12 mini от Flip:
64GB 179.99 € (352.03 лв.), 128GB 193.99 € (379.41 лв.), 256GB 242.99 € (475.25 лв.) -
Samsung Galaxy S25 от Flip:
128GB 429.99 € (840.99 лв.), 256GB 527.99 € (1032.66 лв.), 512GB 593.99 € (1161.74 лв.)
