Смартфоны уязвимы ко взлому командами для древних модемов

Группа инженеров, в которую вошли специалисты из Флоридского университета, Университета штата Нью-Йорк в Стоуни-Брук и Samsung Research America, обнаружили уязвимость, которая корнями уходит в 70-80-е годы прошлого века. Оказалось, что смартфоны 11 вендоров могут быть взломаны с помощью так называемых AT-команд, применявшихся для модемов.

В рамках исследования были протестированы около 2000 Android-образов, используемых 11 компаниями для установки на смартфоны: ASUS, Google, HTC, Huawei, Lenovo, LG, LineageOS, Motorola, Samsung, Sony и ZTE. Полный список моделей и версий ПО опубликован на специализированном сайте. Все протестированные образы поддерживали более 3500 AT-команд.

С помощью команд злоумышленники могут получить доступ к ряду важных функций мобильных устройств, многие «лазейки» незадокументированы производителями. Для этого хакерам, правда, потребуется физический доступ к девайсу для подключения к нему через интерфейс USB. Также может применяться сторонний компонент, установленный в док-станцию или зарядное устройство, что заметно упрощает взлом.

Отправив AT-команду, злоумышленники могут внедрить собственный код в системное программное обеспечение, обойти защиту Android, добыть хранящуюся там информацию или имитировать взаимодействие со смартфоном пользователя.

Производители смартфонов уведомлены об уязвимости. В планах исследователей испытать подобный способ на мобильниках Apple. Кроме того, они попытаются передавать команды по Wi-Fi и Bluetooth.

Android Apple Huawei Samsung Sony