Отдавна сме свикнали с факта, че вируси и различни уязвимости редовно се появяват на устройства с Android, които позволяват на хакери да откраднат личните ви данни.
Не толкова отдавна, група експерти по киберсигурност откриха експлойт, който позволява на Bluetooth и USB аксесоарите да имат достъп до някои от параметрите на смартфона, което им позволява да наблюдават потребителите.
Как да хакнете смартфон чрез Bluetooth и USB
И в двата случая “входната врата“ е модемът на смартфона. Според експертите, този експлойт е възможен поради факта, че някои смартфони с Android позволяват на Bluetooth и USB аксесоарите (като слушалки) да комуникират с модема на устройството, което обикновено е невъзможно да се постигне с други опции за хакване.
След като телефонът е компрометиран, нападателят може да причини няколко типа щети: може да блокира напълно всички входящи телефонни обаждания, може да блокира селективно обажданията, може да пренасочва повикване до друг номер, може да прекъсне клетъчната интернет връзка, може да прихване телефонни обаждания и текстови съобщения, и да проследеди местоположението на собственика.
Как става това ?
Фърмуерът на модема, който трябва да приема специални команди (наречени AT команди), се подмамва с хакерското приложение ATFuzzer, създадено специално за тази цел. Използвайки ATFuzzer, експертите са тествали общо 10 различни Android смартфона от шест различни производители. Освен всичко друго, програмата лесно може да бъде интегрирана в софтуера за аксесоарите. Не е нужно дори да изтегляте нищо от интернет.
В някои случаи, последствията са били незначителни – например в Nexus 5 и Pixel 2 можете само да ограничите достъпа до интернет. Най-лошият сценарий за използване на програмата е демонстриран на три смартфона от Samsung – Galaxy Note 2, Galaxy S3 и Galaxy S8+. След инсталирането на ATFuzzer, е възможно да се откраднат IMEI номерата на смартфоните, да се блокират или прихванат всички телефонни разговори и текстови съобщения, както и да се проследи местоположението на собственика.
Експертите казват, че причината за това е неспособността на модемните процесори да анализират правилно и филтрират ненормалните команди. Единственият начин да се предпазите от този тип атака е да премахнете напълно Bluetooth и USB достъпа до модема. За това ще трябва да моднете целия код на фърмуера на смартфона, което не е за всеки.
Но не всичко е в черни краски. Тъй като експлойта работи чрез безжична Bluetooth връзка или физическо USB, собствениците на Android смартфони могат лесно да избегнат тази ситуация, като просто не свързват смартфоните си към съмнителни или непознати аксесоари, като например станции за зареждане, които често се срещат на обществени места. С изключение на Galaxy S8+ и Pixel 2 (които са на около две години), останалите засегнати телефони са доста стари.
Що се отнася до производителите на устройствата използвани в тестовете, всички те са уведомени за уязвимостите. В отговор на заявка на TechCrunch например, от Samsung са заявили, че съответните пачове ще бъдат пуснати “много скоро”. Отговорът на Google е бил приблизително същия, а Huawei са отказали всякакъв коментар.
