Смартфоны легко контролировать через радиомодули

Опубликовано at 20:07
213 0

Эксперты обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами.

Речь, как минимум, про 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+.

Средство, с помощью которого все эти смартфоны уязвимы, это системный интерфейс взаимодействия с радиомодулем устройств, который обеспечивает обмен данными с сотовыми вышками для звонков и выхода в Интернет.

Дело в том, что для корректной работы радиомодулю требуется практически неограниченный уровень привилегий, что открывает ему доступ к другим аппаратным элементам смартфона и приложениям. Следовательно, кто контролирует радиомодуль, контролирует аппарат.

В рамках эксперимента ученые из университетов Пердью и Айовы взяли радиомодуль под контроль, отправляя ему так называемые AT-команды через подключаемые аксессуары. Чтобы найти потенциально опасные сообщения, исследователи применяли оригинальную утилиту ATFuzzer. Она анализирует грамматику служебных команд, определяя возможности для манипуляций.

Всего удалось обнаружить четыре некорректные команды, которые используются при Bluetooth-подключении, и 13 — при соединении по USB. Они позволяют шпионить за пользователями или вести DoS-атаки на их смартфоны.

Правда, в текущем виде для проведения атаки злоумышленнику нужно установить удаленное подключение с целевым устройством. Сделать это можно с помощью Bluetooth- или USB-аксессуаров.

Читайте также на АКБ:

Новый вирус для Android невозможно удалить со смартфона

Подписываемся, следим @CyberAgency

Related Post

Ужесточавшего криптовалютное законодательство корейского чиновника нашли мертвым

Опубликовано - 20.02.2018 0
Решения по регулированию криптовалют в Южной Корее сильно влияли на курс биткоина и всех альткоинов. Чиновника, который закручивал гайки, звали…