pemoyr
Опытный user
- Регистрация
- 17 Окт 2019
- Сообщения
- 125
- Реакции
- 1
Специалисты по безопасности из США нашли уязвимости в ряде популярных Android-смартфонов, используя которые можно получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров.
Злоумышленники обманом могут заставить уязвимые смартфоны раскрыть уникальные идентификаторы, в том числе IMEI- и IMSI-номера, заставить телефон использовать небезопасное соединение для перехвата вызовов, а также переадресовать звонки или полностью блокировать все вызовы и доступ в интернет.
Уязвимости присутствуют по меньшей мере в десятке частоиспользуемых смартфонов, например Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8 Plus.
Обнаруженные уязвимости находятся в интерфейсе, который нужен для связи с прошивкой радиомодуля, она даёт возможность модему телефона работать с мобильной связью, то есть делать телефонные звонки или выходить в интернет. Это программное обеспечение, как правило, находится отдельно от других программ и обычно имеет с чёрный список команд для отказа в запуске неважным командам. Однако некоторые устройства по ошибке дают Bluetooth- и USB-аксессуарам, например наушникам и гарнитуре, доступ к прошивке радиомодуля.
Используя уязвимые аксессуары, можно выполнять команды на подключенных к ним Android-устройствах.
Последствия данных атак могут быть от передачи конфиденциальной информации пользователя до полного отказа в устройства.
Прошивка радиомодуля может принимать специальные AT-команды, управляющие сотовыми функциями смартфона. Этими командами есть возможность управлять. Во время исследования специалисты нашли 14 команд, которые можно применять для управления уязвимыми смартфонами, передачи конфиденциальных данных и управления звонками.
При этом для атак могут подойти дешёвые Bluetooth-коннекторы и вредоносные зарядные USB-станции. То есть взломщик может управлять телефоном через ПК или через подключение к Bluetooth-устройству (тогда взломщик должен быть близко к устройству).
Специалисты отметили: «Если телефон подключен к аксессуарам или какому-либо другому Bluetooth-устройству, атакующий должен вначале использовать уязвимости в Bluetooth-протоколе, а уже потом применять вредоносные AT-команды».
Фирма Samsung признала присутствие уязвимостей в ряде своих смартфонов и уже делает устраняющие их обновления.
Huawei никак не комментировала находку специалистов.
Представители Google заметили, что данные уязвимости типичны для Bluetooth, либо не могут использоваться на устройствах Pixel с установленными последними обновлениями безопасности.
Злоумышленники обманом могут заставить уязвимые смартфоны раскрыть уникальные идентификаторы, в том числе IMEI- и IMSI-номера, заставить телефон использовать небезопасное соединение для перехвата вызовов, а также переадресовать звонки или полностью блокировать все вызовы и доступ в интернет.
Уязвимости присутствуют по меньшей мере в десятке частоиспользуемых смартфонов, например Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8 Plus.
Обнаруженные уязвимости находятся в интерфейсе, который нужен для связи с прошивкой радиомодуля, она даёт возможность модему телефона работать с мобильной связью, то есть делать телефонные звонки или выходить в интернет. Это программное обеспечение, как правило, находится отдельно от других программ и обычно имеет с чёрный список команд для отказа в запуске неважным командам. Однако некоторые устройства по ошибке дают Bluetooth- и USB-аксессуарам, например наушникам и гарнитуре, доступ к прошивке радиомодуля.
Используя уязвимые аксессуары, можно выполнять команды на подключенных к ним Android-устройствах.
Последствия данных атак могут быть от передачи конфиденциальной информации пользователя до полного отказа в устройства.
Прошивка радиомодуля может принимать специальные AT-команды, управляющие сотовыми функциями смартфона. Этими командами есть возможность управлять. Во время исследования специалисты нашли 14 команд, которые можно применять для управления уязвимыми смартфонами, передачи конфиденциальных данных и управления звонками.
При этом для атак могут подойти дешёвые Bluetooth-коннекторы и вредоносные зарядные USB-станции. То есть взломщик может управлять телефоном через ПК или через подключение к Bluetooth-устройству (тогда взломщик должен быть близко к устройству).
Специалисты отметили: «Если телефон подключен к аксессуарам или какому-либо другому Bluetooth-устройству, атакующий должен вначале использовать уязвимости в Bluetooth-протоколе, а уже потом применять вредоносные AT-команды».
Фирма Samsung признала присутствие уязвимостей в ряде своих смартфонов и уже делает устраняющие их обновления.
Huawei никак не комментировала находку специалистов.
Представители Google заметили, что данные уязвимости типичны для Bluetooth, либо не могут использоваться на устройствах Pixel с установленными последними обновлениями безопасности.
