Хакеры научились взламывать Android-смартфоны через наушники
Производители смартфонов постоянно совершенствуют системы защиты гаджетов от взлома, но не стоят на месте и хакеры. Вместо прямой атаки на устройство они могут «достучаться» до него обходным путем - например, с помощью зараженной периферии. Американские специалисты по кибербезопасности опубликовали данные об уязвимости, которая позволяет перехватить контроль над устройством через беспроводные наушники и другие популярные аксессуары.
Уязвимость обнаружили специалисты университета Пердью (США). использующих командный AT-интерфейс. Инструменты для взлома представляют собой фрагменты кода, используемые для выполнения ряда стандартных задач при использовании беспроводных сетей.
Для передачи команд исследователи использовали не только Bluetooth, но и USB-интерфейс. В тестировании приняли участие 10 моделей смартфонов на ОС Android шести различных производителей. В результате было найдено 4 уязвимости беспроводного интерфейса и 13 - при подключении по USB.
Использование эксплойтов позволило отключать беспроводные соединения смартфонов, производить DoS-атаки, вызывая зависание гаджета, красть данные владельца смартфона и перехватывать телефонные переговоры. Эксперты отметили, что пользователям стоит избегать сопряжения с чужими Bluetooth-наушниками и другой «незнакомой» периферией, включая портативные колонки, а потенциальным источником угрозы может оказаться даже зарядное устройство.
