Зловмисник може отримати доступ до прошивки радіомодуля (baseband) за допомогою аксесуарів.
Дослідники безпеки з Університетів Пердью і Айови (США) виявили уразливості в декількох популярних Android-телефонах.
Злочинці можуть обманним шляхом змусити уразливі телефони розкрити унікальні ідентифікатори, такі як IMEI- і IMSI-номера, змусити смартфон використовувати небезпечне з’єднання з метою перехоплення телефонних викликів, переадресувати дзвінки або зовсім блокувати всі телефонні виклики і доступ до Інтернету.
За словами дослідників, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.
Уразливості виявлені в інтерфейсі, використовуваному для зв’язку з прошивкою радіомодуля, яка дозволяє модему телефону взаємодіяти з мережею – здійснювати телефонні дзвінки або підключатися до Інтернету. Це ПЗ зазвичай ізольовано від інших додатків і часто поставляється з чорним списком команд для запобігання запуску неважливих команд. Як повідомляють дослідники, деякі телефони ненавмисно надають Bluetooth- і USB-аксесуарам, таким як навушники і гарнітури, доступ до прошивки радіомодуля. Скориставшись уразливими аксесуарами, зловмисник може виконувати команди на підключених до них Android-смартфонах.
“Вплив цих атак варіюється від розкриття конфіденційної інформації користувача до повної відмови в обслуговуванні”, – повідомили дослідники.
Прошивка радіомодуля здатна приймати спеціальні команди, що керують стільниковими функціями пристрою. Як виявили дослідники, командами можна маніпулювати. В ході тестування дослідники виявили 14 команд, які можна використовувати для обману уразливих Android-телефонів, викрадення конфіденційних даних і управління викликами.
Як пояснили дослідники, для атак можуть використовуватися дешеві Bluetooth-конектори або шкідливі зарядні USB-станції. Таким чином зловмисник може маніпулювати смартфоном за допомогою комп’ютера (якщо аксесуар доступний через Інтернет) або через підключення до Bluetooth-пристрою (для цього атакуючий повинен перебувати в безпосередній близькості від нього).
“Якщо смартфон підключений до гарнітури або будь-якого іншого Bluetooth-пристрою, атакуючий спочатку може проексплуатувати уразливості в Bluetooth-протоколі, а потім впровадити шкідливі команди”, – відзначили дослідники.
Компанія Samsung визнала наявність уразливостей в деяких своїх продуктах і вже готує до випуску відповідні патчі. Huawei ніяк не прокоментувала ситуацію, а представники Google відзначили, що описані проблеми або знаходяться у відповідності зі специфікацією Bluetooth, або не відтворюються на пристроях Pixel з встановленими поточними оновленнями безпеки.
Нагадаємо, починаючи з 7 листопада, Microsoft почала поставляти гарнітуру доповненої реальності HoloLens другого покоління клієнтам, які попередньо замовили пристрій.
Окрім цього, дослідники з безпеки виявили низку уразливостей в прошивці декількох маршрутизаторів Cisco для малого бізнесу.
Також кіберполіція викрила колишнього адміністратора одного з відомих хакерських форумів. 33-річний мешканець Чернігова раніше проходив службу у лавах Збройних сил України, обіймаючи посаду інженера комп’ютерних мереж.
Зверніть увагу, дії в Інтернеті передбачають обмін певною особистою інформацією чи конфіденційними даними, які у разі вашої неуважності можуть опинитися в руках зловмисників. Для забезпечення захисту Ваших персональних даних під час роботи в Інтернет-мережі дотримуйтесь основних правил кібергігієни.
До речі, на Pwn2Own 2019 Токіо за два дні змагань “зламали” пристрої Amazon Echo, Xiaomi Mi9 та Galaxy S10. Хакери заробили $ 315 тисяч, загальний фонд призових заходу – $ 750 тисяч.
