În timp ce eram în vacanță am citit un material interesant legat de faptul că smartphone-urile produse de cei mai importanți producători sunt vulnerabile (chiar și în 2018) la atacuri AT.
Este vorba despre un material publicat în Proceedings of the 27th USENIX Security Symposium în care este detaliat faptul că o echipă de 11 cercetători din domeniul securității a analizat peste 2000 de imagini firmware aparținând unor aparate produse de 11 din cei mai importanți jucători din zona Android și au identificat 3500 de comenzi AT ce au putut să fie folosite pentru generarea de atacuri AT via USB.
Comenzile AT aduc ‘suportul pentru funcțiile de telefonie’ în smartphone-uri. Toate aceste comenzi permit unui atacator să preia controlul asupra unui smartphone dacă acesta este conectat prin USB – practic fiind posibil să le infecteze din orice sursă USB folosită pentru încărcare. După ce ele se conectează la un port USB pe care se pot rula aceste comenzi, un atacator poate să le folosească pentru a prelua controlul asupra lor și a executa o grămadă de operații, inclusiv instalarea unui nou firmware sau pornirea de apeluri de voce prin USB, deblocare, simularea de acțiuni touch, extragerea de date etc.
Aparatele menționate în studiu aparțin unor 11 producători: ASUS, HTC, Google, Huawei, LG, Samsung, Motorola, LineageOS, Lenovo, Sony și ZTE.
După realizarea studiului cercetătorii au informat producătorii cu privire la vulnerabilitățile descoperite pe aparatele Android și e posibil (dar nu sigur) ca unii dintre ei să fi oferit deja patch-urile necesare.
Pe viitor echipa își propune să realizeze același studiu pe aparatele Apple și să treacă la următorul nivel, adică să testeze atacurile prin conexiuni WiFi sau Bluetooth.
În teorie o astfel de informație nu are mare valoare pentru că atacul presupune conectarea fizică la un USB prin care să se poată lansa comenzile, iar dacă avem grijă de smartphone, suntem oarecum protejați. În realitate gândiți-vă de câte ori nu ați apelat la un prieten să vă dea încărcătorul sau nu ați folosit o priză USB de prin parcuri, aeroport sau mall-uri.
Și dacă ați făcut asta măcar o dată, gândiți-vă că un atacator ar fi putut să vă fure datele importante, să implanteze o aplicație de monitorizare sau să se folosească de SIM-ul vostru ca să efectueze apeluri cu supra taxă.
via LHN