USB и Bluetooth-аксессуары могут использовать для слежки за пользователями Android

К тому, что на гаджетах под управлением Android регулярно появляются вирусы и разного рода уязвимости, которые позволяют хакерам и другим нечистым на руку людям выкрасть ваши персональные данные, мы уже давно привыкли. Однако не так давно группа исследователей, занимающихся вопросами кибербезопасности, обнаружила эксплойт, позволяющий Bluetooth и USB-аксессуарам получить доступ к некоторым параметрам смартфона, что дает им возможность следить за пользователями.

Кто бы мог подумать, что смартфон можно взломать при помощи наушников?

Как взломать смартфон по Bluetooth и USB

В обоих случаях «входной дверью» является модем смартфона. По словам исследователей, этот эксплойт возможен из-за того, что некоторые Android-смартфоны позволяют Bluetooth и USB-аксессуарам, таким как наушники, общаться к модему устройства, чего обычно невозможно добиться при помощи других вариантов взлома. Например, при помощи вирусов.

После того, как телефон был скомпрометирован, злоумышленник может вызвать несколько видов сбоев: полная блокировка всех входящих телефонных звонков, выборочная блокировка вызовов, переадресация вызова на другой номер, отключение сотового подключения к интернету, перехват телефонных звонков и текстовых сообщений, а также отслеживание местоположения владельца и его активности.

Но как это получилось? Прошивка модемов, которая должна исключительно принимать специальные команды (называемые командами AT), была обманута хакерским приложением ATFuzzer, разработанным специально для этих целей. Так что не волнуйтесь. Пока что вы в безопасности. Используя ATFuzzer, специалисты обнаружили 14 команд, которые работали на 10 различных смартфонах Android от шести разных поставщиков. Причем программу легко можно встроить во внутренне ПО аксессуаров. Ничего скачивать с интернета даже не придется.

В некоторых случаях последствия были незначительными — например, на Nexus 5 и Pixel 2 можно было отключить интернет. Наихудший сценарий использования программы был продемонстрирован на трех смартфонах от Samsung — Galaxy Note 2, Galaxy S3 и Galaxy S8+. После установки ATFuzzer, со смартфонов можно было выкрасть их IMEI-адреса, заблокировать все телефонные звонки и текстовые сообщения, а также перехватывать их. Ну и не забываем о том, что отслеживать местоположение также можно было без труда.

Исследовательская группа говорит, что причиной тому является неспособность процессоров модемов правильно анализировать и отфильтровывать аномальные команды. И единственный способ оградиться от этого типа атаки — полностью удалить доступ Bluetooth и USB к модему. Но для этого нужно «перелопатить» весь код прошивки смартфона.

Читайте также: Несколько программ из Play Store оказались заражены. Срочно удалите их со своего смартфона!

К счастью, нет худа без добра. Поскольку эксплойт работает через беспроводное соединение Bluetooth или физическое USB, владельцы Android могут легко избежать этой ситуации, не подключая свои смартфоны к подозрительным или неизвестным аксессуарам, таким как зарядные станции, часто встречающиеся в торговых центрах или кафе. За исключением Galaxy S8+ и Pixel 2 (которым около двух лет), остальные пострадавшие телефоны довольно старые. Но если вы случайно владеете таким аппаратом или знаете кого—то, кто все еще использует эти старые устройства, то расскажите им об этом и порекомендуйте подписаться на наш Телеграм-канал, чтобы они первыми узнавали самые важные новости.

Что касается производителей устройств, упомянутых в исследовании, то все они были уведомлены об уязвимостях. В ответ на запрос TechCrunch, например, Samsung заявила, что соответствующие патчи будут выпущены «в самое ближайшее время». Google ответили примерно то же самое, а вот Huawei не стала комментировать ситуацию.

Теги
Читайте также
Как протесты в США влияют на IT компании и должны ли они вмешиваться

Порой кажется, что этот год уже ничем не сможет нас удивить после появлений нового коронавируса, обрушения цен на нефть, проблем в мировой экономике и многих других более мелких неприятностей. Сейчас в США набирает обороты большой скандал, который, как это часто бывает, возник из-за конфликта с полицией. Пока усмирить толпу не получается, и в то время, как правительство думает, пора ли вводить в города армию, крупные компании из Силиконовой долины меняют свою политику в отношении продуктов и периодически вмешиваются в этот конфликт. Вот только должны ли они это делать? Ведь, даже если они хотят сделать как лучше, может стать только хуже. В итоге, пострадают все, включая нас с вами.

Читать далее
Зачем нужны обновления Android

Обновления – это не то, чего у пользователей Android бывает в избытке. Несмотря на то что в последнее время производители смартфонов стали уделять больше внимания программной поддержке, многие продолжают пренебрегать обновлениями. Сами апдейт-диссиденты объясняют это по-разному. Одни боятся испортить исправно работающий аппарат проблемным апдейтом, другие считают, что обновления замедляют смартфоны, а третьи, как я в своё время, просто считают, что пусть в этом мероприятии нет вреда, но и пользы никакой тоже нет. А как на самом деле?

Читать далее
Почему пользователи так безответственно относятся к своим паролям?

Что такое вообще пароль? Многие относятся к этому, как к какой-то обязаловке. Например, на работе ему выдали новый компьютер и надо обязательно поставить пароль - очень сложный пароль. В этом случае человек будет недоволен тем, что корпоративная политика безопасности обязывает его каждый день вводить сложный пароль. Иная ситуация, когда надо установить пароль на смартфон. Вот тут во всех просыпается секретный агент и люди начинают придумывать такие пароли, которые, как им кажется, надежно защитят их от любой спецслужбы мира. И не важно, что в телефоне нет ничего, кроме фоток любимого кота, но все это сопровождается блокировками по отпечатку пальцев, по лицу и даже иногда по сетчатке глаза. Впрочем, люди ставят такую защиту, но все равно безответственно относятся к безопасности.

Читать далее

Новый комментарий