Смартфоны можно взломать при помощи команд для старых модемов
Современные смартфоны от более чем десятка производителей можно взломать с помощью команд для старых модемов. Об этом свидетельствует исследование, проведенное группой разработчиков из Флоридского университета, совместно с Университетом штата Нью-Йорк в Стоуни-Брук и Samsung Research America.
AT-команды, также известные как набор команд Hayes, представляют собой набор команд, представленной компанией Hayes в 1977 году для своего модема Smartmodem 300 baud.
Исследователи протестировали более 2 тысяч образов прошивок Android от 11 производителей смартфонов. Тестировались файлы ASUS, Google, HTC, Huawei, Lenovo, LG, LineageOS, Motorola, Samsung, Sony и ZTE. Все они оказались "с поддержкой" AT-команд. Для тестов была создана база из 3,5 тысяч уникальных команд.
Подключившись к смартфону по интерфейсу USB, злоумышленник с помощью таких команд может получить доступ к важным функциям смартфона. А получить доступ по USB можно, если пользователь, например, поставит смартфон на зарядку на док-станцию в аэропорту.
Таким способом исследователи взломали восемь смартфонов, включая Google Nexus 5, LG G4 и Samsung Galaxy S8+. Они смогли запускать скрытые меню и даже произвести сброс устройства к фабричным настройкам. Производителей уже уведомили о найденной уязвимости.