Άλλη μία νέα αδυναμία λογισμικού ανακάλυψαν ερευνητές πάνω σε θέματα ασφάλειας και αφορά πολλά δημοφιλή Android τηλέφωνα που τελικά μπορούν να παραβιαστούν εύκολα και οι επιτιθέμενοι να αποκτήσουν τον πλήρη έλεγχο.
Η νέα εισβολή επιτρέπει σε αυτούς τους επιτήδειους χρήστες υποκλέψουν τους αριθμούς IMEI και IMSI, να υποβαθμίσουν τη σύνδεση ενός χρήστη προκειμένου να παρεμποδίσουν τις τηλεφωνικές κλήσεις, να προωθήσουν κλήσεις σε άλλο τηλέφωνο ή να μπλοκάρουν όλες τις τηλεφωνικές κλήσεις και την πρόσβαση στο διαδίκτυο.
Από πληροφορίες που μοιράζεται η ομάδα του TechCrunch, μαθαίνουμε πως το νέο αυτό πρόβλημα επηρεάζει τουλάχιστον 10 δημοφιλείς συσκευές Android, όπως το Pixel 2 της Google, το Nexus 6P της Huawei και το Galaxy S8 + της Samsung.
Οι ευπάθειες εντοπίζονται στο UI που χρησιμοποιείται για την επικοινωνία με το βασικό firmware των συσκευών και ειδικότερα με το λογισμικό που επιτρέπει στο μόντεμ του γίνονται τηλεφωνήματα ή να πραγματοποιείται σύνδεση στο διαδίκτυο. Αλλά οι ερευνητές διαπίστωσαν ότι πολλά τηλέφωνα Android επιτρέπουν την ακούσια σύνδεση Bluetooth και USB αξεσουάρ και με την εκμετάλλευση ενός ευάλωτου εξαρτήματος, ένας εισβολέας μπορεί να τρέξει διάφορες εντολές σε ένα συνδεδεμένο τηλέφωνο Android.
“Ο αντίκτυπος αυτών των επιθέσεων κυμαίνεται από την έκθεση σε ευαίσθητες πληροφορίες ενός χρήστη μέχρι την πλήρη διακοπή της υπηρεσίας”, δήλωσε ο Syed Rafiul Hussain και ο Imtiaz Karim, δύο συν-συγγραφείς της έρευνας..
Ο Hussain και οι συνεργάτες του Imtiaz Karim, Fabrizio Cicala και Elisa Bertino στο Πανεπιστήμιο Purdue και ο Omar Chowdhury στο Πανεπιστήμιο της Αϊόβα πρόκειται να παρουσιάσουν τα ευρήματά τους τον επόμενο μήνα.
Το baseband firmware δέχεται ειδικές εντολές, γνωστές ως εντολές AT, οι οποίες ελέγχουν τις ασύρματες λειτουργίες της συσκευής μέσω χρήση δικτύων. Αυτές οι εντολές μπορούν να χρησιμοποιηθούν για να ενημερώσουν το μόντεμ ποιος τηλεφωνικός αριθμός θα καλέσει. Αλλά οι ερευνητές διαπίστωσαν ότι αυτές οι εντολές μπορούν να χρησιμοποιηθούν και με διαφορετικούς τρόπους. Οι ερευνητές ανέπτυξαν ένα εργαλείο, το οποίο ονομάστηκε ATFuzzer, το οποίο προσπαθεί να βρει δυνητικά προβληματικές εντολές AT.
Στη δοκιμή τους, οι ερευνητές ανακάλυψαν 14 εντολές που θα μπορούσαν να χρησιμοποιηθούν για να εξαπατήσουν τα ευάλωτα τηλέφωνα Android ώστε να διαρρεύσουν ευαίσθητα δεδομένα συσκευών και να χειρίζονται τηλεφωνικές κλήσεις.
Αλλά δεν είναι όλες οι συσκευές ευάλωτες στις ίδιες εντολές ή μπορούν να χειριστούν με τον ίδιο τρόπο. Οι ερευνητές βρήκαν, για παράδειγμα, ότι ορισμένες εντολές θα μπορούσαν να εξαπατήσουν ένα τηλέφωνο Galaxy S8 + ώστε να φανερωθεί ο αριθμός IMEI, να ανακατευθύνει τις τηλεφωνικές κλήσεις σε άλλο τηλέφωνο και να υποβαθμίσει την σύνδεση. Άλλες συσκευές δεν ήταν ευάλωτες στο χειρισμό κλήσεων, αλλά ήταν επιρρεπείς σε εντολές που θα μπορούσαν να χρησιμοποιηθούν για να μπλοκάρουν τη σύνδεση στο διαδίκτυο και τις τηλεφωνικές κλήσεις.
“Οι επιθέσεις μπορούν εύκολα να πραγματοποιηθούν από έναν αντίπαλο μέσω συνδέσων Bluetooth ή από τη δημιουργία κακόβουλης θύρας φόρτισης USB”, δήλωσε ο Hussain και ο Karim. Με άλλα λόγια, είναι δυνατό να χειριστείτε ένα τηλέφωνο εάν ένα εξάρτημα είναι προσβάσιμο μέσω του διαδικτύου όπως ένας υπολογιστής ή εάν ένα τηλέφωνο είναι συνδεδεμένο σε μια συσκευή Bluetooth.
“Αν το smartphone σας είναι συνδεδεμένο με ακουστικά ή οποιαδήποτε άλλη συσκευή Bluetooth, ο επιτιθέμενος μπορεί να εκμεταλλευτεί πρώτα τις εγγενείς αδυναμίες της σύνδεσης Bluetooth και έπειτα να ελέγεις αυτές τις εντολές AT,” αναφέρουν οι ερευνητές.
Η Samsung αναγνώρισε τα τρωτά σημεία σε ορισμένες από τις συσκευές της και σπεύδει να διαθέσει νέα updates. Aπό την άλλη, η Huawei δεν σχολίασε τίποτα. Η Google δήλωσε: “Τα θέματα που αναφέρθηκαν σχετίζονται με τις προδιαγραφές Bluetooth ή δεν αναπαράγονται στις ενημερωμένες συσκευές Pixel “.
Ο Hussain είπε ότι τα iPhones δεν επηρεάστηκαν από τις ευπάθειες.
[via]