Smartphones Android podem ser hackeados com ataques de comandos AT

Ataque de comandos AT: dispositivos Android de 11 fornecedores são vulneráveis a este ataque

Um grupo de pesquisadores de segurança descobriu que smartphones Android de 11 OEMs são vulneráveis a ataques de hacking a partir de comandos AT. Isso significa que milhões de dispositivos Android estão sob a ameaça de ataques de comandos AT.

Os comandos AT, também conhecidos como comandos de Atenção, foram originalmente projetados no início dos anos 80 para controlar modems. No entanto, esse comando ainda é utilizado na maioria dos smartphones modernos para suportar funções de telefonia.

Embora alguns comandos AT tenham sido padronizados por órgãos reguladores e da indústria, eles também foram usados por fabricantes de smartphones e designers de sistemas operacionais para acessar e controlar a funcionalidade do dispositivo de maneiras proprietárias. De acordo com os pesquisadores, todos os comandos poderiam permitir que um atacante ganhasse acesso ao dispositivo via interface USB.

• 10 melhores aplicativos Android de 2018

Para descobrir o impacto das explorações de comandos AT, os pesquisadores analisaram uma variedade de smartphones de diferentes fornecedores. Eles coletaram mais de 2.000 imagens de firmware de smartphones Android de 11 fornecedores para construir um banco de dados de 3.500 comandos. Em seguida, executaram esses comandos em 8 smartphones de 4 fabricantes diferentes via conexões USB.

Os pesquisadores descobriram que havia diferentes ataques usando comandos AT, incluindo flashing de firmware, contorno de mecanismos de segurança do Android fazendo chamadas via USB, desbloqueio de telas, injeção de eventos de toque, exfiltração de dados sensíveis, etc.

Para explorar essa vulnerabilidade, tudo o que o atacante precisa fazer é esconder o conteúdo malicioso em qualquer estação de carregamento, carregadores ou docas USB. Uma vez que os telefones-alvo estão conectados via USB, o atacante pode invadir o dispositivo e explorar os comandos AT do dispositivo para atividades maliciosas.

Alguns dos OEMs vulneráveis a ataques de comandos AT são Samsung, Google, Motorola, LG, ASUS, Huawei, HTC, Sony, Lenovo, LineageOS e ZTE.

A equipe de pesquisa notificou os fornecedores sobre a falha de segurança e também forneceu uma lista de modelos de telefone e versões de firmware que são vulneráveis à ameaça de comandos AT. “Notificamos cada fornecedor sobre quaisquer descobertas relevantes e trabalhamos com sua equipe de segurança para resolver os problemas”, afirmam os pesquisadores no artigo.

Neste estudo, os pesquisadores usaram smartphones Android como objeto para descobrir o impacto dos ataques de comandos AT via interface USB em tais dispositivos. Os pesquisadores também têm planos de realizar um estudo semelhante em dispositivos Apple no futuro e explorar possibilidades de ataques de comandos AT através de outros modos de conexão, como Bluetooth e Wi-Fi.

O estudo foi realizado por pesquisadores da Universidade da Flórida, da Universidade Stony Brook e da Samsung Research America. Os pesquisadores apresentaram detalhes de suas descobertas em um artigo incluído nos Anais do 27º Simpósio de Segurança USENIX.

Fonte: Usenix