Populaarsed Androidi telefonid saavad nende omanike käest nutma ajada – TechCrunch


Turbeuuringute läbiviijad leidsid, et mitut populaarset Androidi-telefoni saab nende omanike järele nuhkima meelitada ära nõrkuse, mis annab lisaseadmetele juurdepääsu telefoni aluseks olevale põhiriba tarkvarale.

Ründajad saavad seda juurdepääsu kasutada haavatavate telefonide petmiseks, et loobuda unikaalsetest identifikaatoritest, nagu näiteks IMEI ja IMSI numbrid, alandada sihtmärgi ühendust, et pealtkuulata telefonikõnesid, suunata kõned teise telefoni või blokeerida kõik telefonikõned ja internetiühendus.

Ainult TechCrunchiga jagatud uuring mõjutab vähemalt 10 populaarset Android-seadet, sealhulgas Google'i Pixel 2, Huawei Nexus 6P ja Samsungi Galaxy S8 +.

Turvaauke leitakse liideses, mida kasutatakse põhiriba püsivaraga suhtlemiseks – tarkvara, mis võimaldab telefoni modemil mobiilsidevõrguga suhelda, näiteks telefonikõnesid teha või Interneti-ühenduse luua. Arvestades selle olulisust, on põhiriba tavaliselt ülejäänud seadmest, sealhulgas selle rakendustest, väljaspool ning sageli kaasas käsu must nimekiri, et vältida mittekriitiliste käskude käitamist. Kuid teadlased leidsid, et paljud Androidi telefonid võimaldavad tahtmatult baasribale juurdepääsu Bluetoothi ​​ja USB-lisaseadmetele – näiteks kõrvaklapid ja peakomplektid. Haavatava tarviku ärakasutamise abil saab ründaja ühendatud Android-telefonis käske käitada.

"Nende rünnakute mõju ulatub tundliku kasutajaandmetega kokkupuutest täieliku teenuse katkemiseni," ütlesid uuringu kaks kaasautorit Syed Rafiul Hussain ja Imtiaz Karim TechCrunchile saadetud e-kirjas.

Hussain ja tema kolleegid Imtiaz Karim, Fabrizio Cicala ja Elisa Bertino Purdue ülikoolis ning Omar Chowdhury Iowa ülikoolis on kavas tutvustada oma leide järgmisel kuul.

"Nende rünnakute mõju ulatub tundliku kasutajaandmetega kokkupuutest täielike teenusekatkestusteni."
Syed Rafiul Hussain, Imtiaz Karim

Põhiriba püsivara aktsepteerib spetsiaalseid käske, mida nimetatakse AT-käskudeks ja mis juhivad seadme mobiilsidefunktsioone. Neid käske saab kasutada modemi teatamiseks, millisele telefoninumbrile helistada. Kuid teadlased leidsid, et nende käskudega saab manipuleerida. Teadlased töötasid välja ATFuzzeriks nimetatud tööriista, mis püüab leida potentsiaalselt problemaatilisi AT-käske.

Oma testimisel avastasid teadlased 14 käsku, mida saab kasutada haavatavate Androidi-telefonide peksmiseks tundlike seadme andmete lekitamiseks ja telefonikõnedega manipuleerimiseks.

Kuid mitte kõik seadmed ei ole samade käskude suhtes haavatavad ega neid ei saa samal viisil manipuleerida. Teadlased leidsid näiteks, et teatud käsud võivad meelitada Galaxy S8 + telefoni lekitama selle IMEI-numbri, suunama telefonikõned teisele telefonile ja halvendama nende mobiilsideühendust – seda kõike saab kasutada telefonikõnede ajal nutmiseks ja kuulamiseks, näiteks nagu ka spetsiaalse mobiiltelefoni nuhkimisriistvara puhul, mida tuntakse nimega "nõelamisena". Muud seadmed ei olnud kõnega manipuleerimise suhtes haavatavad, kuid olid vastuvõtlikud käskudele, mida saaks kasutada Interneti-ühenduse ja telefonikõnede blokeerimiseks.

Seda haavatavust ei ole keeruline ära kasutada, kuid selleks on vaja täita kõik sobivad tingimused.

"Rünnakuid saab vastane hõlpsalt läbi viia odavate Bluetooth-pistikutega või pahatahtliku USB-laadimisjaama seadistamisega," ütlesid Hussain ja Karim. Teisisõnu, telefoniga on võimalik manipuleerida, kui lisaseadmele on juurdepääs Internetis – näiteks arvutis. Või kui telefon on ühendatud Bluetooth-seadmega, peab ründaja asuma vahetus läheduses. (Bluetoothi ​​rünnakud pole keerulised, kuna mõne seadme Bluetoothi ​​juurutamise haavatavused on muutnud mõned seadmed rünnakutele haavatavamaks kui teised.)

"Kui teie nutitelefon on ühendatud kõrvaklappide või mõne muu Bluetooth-seadmega, saab ründaja kõigepealt ära kasutada Bluetooth-ühenduse olemuslikke haavatavusi ja seejärel süstida need vääralt moodustatud AT-käsud," ütlesid teadlased ..

Samsung tuvastas mõne seadme haavatavused ja võtab kasutusele plaastreid. Huawei ei kirjutanud selle kirjutamise ajal. Google ütles: "Teatatud probleemid vastavad kas Bluetoothi ​​spetsifikatsioonile või ei paljune ajakohaste turvapaikadega Pixeli seadmetes."

Hussain ütles, et iPhone'id haavatavused ei mõjutanud.

See uurimistöö on uusim põhiriba püsivara haavatavuste uurimiseks. Aastate jooksul on olnud mitu ettekannet, milles käsitletakse mitmesuguseid põhiriba haavatavusega telefone ja seadmeid. Ehkki need teated on haruldased, on julgeolekualased teadlased juba ammu hoiatanud, et luureagentuurid ja häkkerid võivad kasutada neid vigu vaiksete rünnakute käivitamiseks.