Android-смартфони можна зламати через навушники
Дослідники американських університетів Пердью і Айови виявили новий тип вразливості в Android-смартфонах. Виявилося, що їх можна зламати за допомогою різних USB- і Bluetooth-аксесуарів, таких як навушники, колонки, зарядні пристрої та т. Д. У небезпеці власники телефонів провідних виробників.
Експерти в області кібербезпеки заявили, що спеціально модифіковані аксесуари з завантаженим на них шкідливим ПЗ здатні взаємодіяти з радіомодулем Android-смартфонів. При підключенні вірус може віддавати модему спеціальні AT-команди, що впливають на роботу пристрою.
За словами дослідників, при підключенні до смартфону зараженого аксесуара останній може виконувати переадресацію дзвінків, блокувати вхідні та вихідні дзвінки та текстові повідомлення, в тому числі перехоплювати їх, впливати на підключення до інтернету. Вірус також здатний виконувати DoS-атаку і красти IMEI-номер пристрою та інші ідентифікатори, тим самим дозволяючи стежити за власником гаджета. І найголовніше, що зараження і злом відбувається локально, без підключення до інтернету.
Працездатність уразливості була перевірена на різних смартфонах відомих виробників. Дослідники відзначають, що експлойт присутній в модемах виробництва Qualcomm, Samsung і HiSilicon. Цікаво, що можливості вірусу залежать від конкретного смартфона, і якщо на одному він здатний виконувати всі перераховані вище операції, то на іншому все обмежується відключенням доступу до інтернету. Крім того, деякі моделі і зовсім виявилися стійкими до злому.
Дослідники попереджають про небезпеку використання несертифікованих або невідомих аксесуарів. Більш докладно про уразливість вони розкажуть в грудні на 35-й щорічній конференції з комп’ютерної безпеки ACSAC 2019.
джерело: gadgets.ndtv.com