Un grup de ingineri, din care fac parte experți de la Universitatea din Florida, Universitatea din New York și Samsung Research America, au descoperit o vulnerabilitate care datează din anii 1970 – 1980. S-a dovedit că smartphone-urile a 11 producători pot fi hackuite folosind așa-numitele comenzi AT, utilizate pentru modeme.

În cadrul studiului au fost testate aproximativ 2000 de imagini pentru Android, utilizate de 11 companii pentru instalarea pe smartphone-uri: ASUS, Google, HTC, Huawei, Lenovo, LG, LineageOS, Motorola, Samsung, Sony și ZTE. Lista completă de modelelor și versiunilor OS este publicată pe un site specializat. Toate imaginile testate suportă mai mult de 3500 de comenzi AT.

Folosind comenzile, atacatorii pot accesa o serie de funcții importante ale dispozitivelor mobile, mai multe lacune nu sunt documentate de producători. Hackerii au nevoie de acces fizic la dispozitiv pentru a se conecta la acesta prin interfața USB. De asemenea, poate fi folosită o componentă terță, stația de andocare, sau încărcătorul, ceea ce simplifică foarte mult hacking-ul.

Prin trimiterea unei comenzi AT, atacatorii pot injecta propriul cod în software-ul sistemului, pot ocoli protecția Android, pot recupera informațiile stocate acolo, sau pot simula interacțiunea cu smartphone-ul utilizatorului.

Producătorii de smartphone-uri sunt informați despre vulnerabilități. În planurile cercetătorilor este de a testa o metodă similară pe dispozitivele Apple. În plus, aceștia vor încerca să trimită comenzi prin Wi-Fi și Bluetooth.

Lasă un răspuns