Смартфоните са уязвими към атаки с помощта на командите за древните модеми
Американски експерти, взаимно със Samsung Research America, откриха рискова накърнимост, която се корени в 70-те и 80-те години на предишния век. Оказа се, че смарт телефоните на 11 производителя могат да бъдат хакнати благодарение на общоприетите AT команди, употребявани в старите модеми.
Тествани са към 2000 Android фърмуера, употребявани от 11 компании . Това са ASUS, Гугъл, HTC, Huawei, Lenovo, LG, LineageOS, Motorola, Samsung, Sony и ZTE. Пълният лист на моделите и версиите на фърмуера са оповестени в профилиран уебсайт. Всички тествани смарт телефони поддържат над 3500 AT команди.
С помощта на AT командите е допустимо да се получи достъп до редица значими функционалности на мобилните устройства. Има доста задни порти, които не са документирани от производителите. За потреблението на тези уязвимости е нужен физически достъп до смарт телефона. За подаването на някои AT команди е належащо потреблението на USB интерфейса. Възможно е и потреблението и на особено устройство, което би могло да се конфигурира в зарядното или док станцията.
Чрез подаването на AT команда хакерът може да инжектира личен код в систематичния програмен продукт, да заобиколи отбраната на Android, да имитира дейностите на потребителя и да открадне цялата информация, записана в смарт телефона.
Производителите на мобилни устройства към този момент са известени за казуса. Сега стартират тестванията на смарт телефоните на Apple. Тества се и подаването на AT команди по безжичен път посредством Wi-Fi или Bluetooth връзка.
Тествани са към 2000 Android фърмуера, употребявани от 11 компании . Това са ASUS, Гугъл, HTC, Huawei, Lenovo, LG, LineageOS, Motorola, Samsung, Sony и ZTE. Пълният лист на моделите и версиите на фърмуера са оповестени в профилиран уебсайт. Всички тествани смарт телефони поддържат над 3500 AT команди.
С помощта на AT командите е допустимо да се получи достъп до редица значими функционалности на мобилните устройства. Има доста задни порти, които не са документирани от производителите. За потреблението на тези уязвимости е нужен физически достъп до смарт телефона. За подаването на някои AT команди е належащо потреблението на USB интерфейса. Възможно е и потреблението и на особено устройство, което би могло да се конфигурира в зарядното или док станцията.
Чрез подаването на AT команда хакерът може да инжектира личен код в систематичния програмен продукт, да заобиколи отбраната на Android, да имитира дейностите на потребителя и да открадне цялата информация, записана в смарт телефона.
Производителите на мобилни устройства към този момент са известени за казуса. Сега стартират тестванията на смарт телефоните на Apple. Тества се и подаването на AT команди по безжичен път посредством Wi-Fi или Bluetooth връзка.
Източник: kaldata.com
КОМЕНТАРИ