Смартфоны на Android могут быть взломаны с помощью атак AT-команд

Атака AT-команд: устройства Android от 11 производителей уязвимы к этой атаке

Группа исследователей в области безопасности обнаружила, что смартфоны на Android от 11 производителей уязвимы к атакам взлома с использованием AT-команд. Это означает, что миллионы устройств Android находятся под угрозой атак AT-команд.

AT-команды, также известные как команды внимания, изначально были разработаны в начале 80-х годов для управления модемами. Тем не менее, эта команда все еще используется в большинстве современных смартфонов для поддержки телефонных функций.

Хотя некоторые AT-команды были стандартизированы регулирующими и отраслевыми органами, они также использовались производителями смартфонов и разработчиками операционных систем для доступа и управления функциональностью устройства собственными способами. Согласно исследователям, все команды могут позволить злоумышленнику получить доступ к устройству через USB-интерфейс.

• 10 лучших приложений для Android 2018 года

Чтобы выяснить влияние уязвимостей AT-команд, исследователи проанализировали ряд смартфонов от различных производителей. Они собрали более 2000 образов прошивок смартфонов на Android от 11 производителей, чтобы создать базу данных из 3500 команд. Затем они выполнили эти команды на 8 смартфонах от 4 различных производителей через USB-соединения.

Исследователи обнаружили, что существуют различные атаки с использованием AT-команд, включая прошивку, обход механизмов безопасности Android путем совершения звонков через USB, разблокировку экранов, инъекцию касаний, эксфильтрацию конфиденциальных данных и т.д.

Чтобы воспользоваться этой уязвимостью, злоумышленнику нужно всего лишь скрыть вредоносный контент в любой зарядной станции, зарядных устройствах или USB-доках. Как только целевые телефоны подключены через USB, злоумышленник может захватить устройство и использовать AT-команды устройства для вредоносной деятельности.

Некоторые из производителей, уязвимых к атакам AT-команд, включают Samsung, Google, Motorola, LG, ASUS, Huawei, HTC, Sony, Lenovo, LineageOS и ZTE.

Исследовательская группа уведомила производителей о недостатке безопасности и также предоставила список моделей телефонов и версий прошивок, которые уязвимы к угрозе AT-команд. “Мы уведомили каждого производителя о любых соответствующих находках и работали с их командой безопасности, чтобы решить проблемы,” заявляют исследователи в статье.

В этом исследовании исследователи использовали смартфоны на Android в качестве объекта, чтобы выяснить влияние атак AT-команд через USB-интерфейс на такие устройства. Исследователи также планируют провести аналогичное исследование на устройствах Apple в будущем и изучить возможности атак AT-команд через другие способы подключения, такие как Bluetooth и Wi-Fi.

Исследование было проведено исследователями из Университета Флориды, Университета Стони-Брук и Samsung Research America. Исследователи представили детали своих находок в статье, включенной в материалы 27-й Симпозиум по безопасности USENIX.