Android: ένα ελάττωμα σάς επιτρέπει να κατασκοπεύετε χρησιμοποιώντας τα ακουστικά Bluetooth

Phonandroid : actu Android et High-tech

Μια τρύπα ασφαλείας Android επιτρέπει στους χάκερ να σας κατασκοπεύουν χρησιμοποιώντας αξεσουάρ Bluetooth και USB, όπως ακουστικά, ακουστικά, ηχεία, ρολόγια ή σταθμούς φόρτισης. Σύμφωνα με ερευνητές του Πανεπιστημίου Purdue και της Αϊόβα, αυτή η σημαντική παραβίαση επιτρέπει σε έναν εισβολέα να ακούσει τις τηλεφωνικές σας συνομιλίες και να συλλέξει τα κείμενά σας χωρίς να το γνωρίζετε.

Σύμφωνα με τη μελέτη που εξέδωσαν οι συνάδελφοί μας στο TechCrunch, 10 δημοφιλή smartphone Android, συμπεριλαμβανομένων των Pixel 2, Nexus 6P και Samsung Galaxy S8 +, Galaxy Note 2 και Galaxy S3, μπορούν να χακαριστούν εκμεταλλευόμενοι μια σοβαρή ευπάθεια ασφάλειας υλικολογισμικού βασικής ζώνης.

Ορισμένα smartphone Android επιτρέπουν σε αξεσουάρ Bluetooth και USB, όπως ακουστικά, να επικοινωνούν με τη βασική ζώνη, το τσιπ που διαχειρίζεται όλο το τμήμα τηλεφωνίας ενός smartphone. Η συσκευή επιτρέπει στο τηλεφωνικό μόντεμ να επικοινωνεί με το δίκτυο κινητής τηλεφωνίας για να πραγματοποιεί κλήσεις, να στέλνει SMS ή να συνδέεται στο Διαδίκτυο. Κανονικά, αυτό το υλικολογισμικό δεν είναι προσβάσιμο σε αξεσουάρ που είναι συνδεδεμένα στο smartphone σας.

Προκειμένου να αποδείξουν την ύπαρξη του ελαττώματος, οι ερευνητές ανέπτυξαν μια εφαρμογή πειρατείας που είχε σκοπό να επικοινωνήσει με τη βασική ζώνη: ATFuzzer. Χάρη σε αυτήν την εφαρμογή, κατάφεραν εκκινήστε 14 εντολές σε δέκα διαφορετικά smartphone. Συγκεκριμένα, είναι δυνατή η ακρόαση τηλεφωνικών κλήσεων από ένα smartphone, η συλλογή του αριθμού αναγνώρισης IMEI, η παρεμπόδιση των ανταλλαγόμενων SMS ή ανακατεύθυνση κλήσεων σε άλλο τηλέφωνο.

Για να εκμεταλλευτούν αυτό το ελάττωμα, οι χάκερ πρέπει να βρίσκονται κοντά στο θύμα τους. Εάν το smartphone σας είναι συνδεδεμένο σε ακουστικά ή άλλη συσκευή Bluetooth (Σημείωση του συντάκτη: για παράδειγμα ρολόι ή συνδεδεμένο ηχείο), ο εισβολέας μπορεί πρώτα να εκμεταλλευτεί ένα ελάττωμα στη σύνδεση Bluetooth προτού εκδώσει κακόβουλες εντολές “ προειδοποιούν τους ερευνητές. Σύμφωνα με τη μελέτη, είναι επίσης δυνατή η πρόσβαση στη ζώνη βάσης μέσω μιας συσκευής που συνδέεται μέσω USB στο τηλέφωνό σας, όπως ένας υπολογιστής ή ένας σταθμός φόρτισης.

Διαβάστε επίσης: ένα σφάλμα Android καθιστά δυνατή την παραβίαση ενός smartphone χρησιμοποιώντας NFC

Οι κατασκευαστές αντιδρούν

Προειδοποιημένοι από ερευνητές, η Samsung αναγνώρισε την ύπαρξη του ελαττώματος. Ο κατασκευαστής της Νότιας Κορέας έχει δεσμευτεί να αναπτύξει μια ενημέρωση κώδικα στα συγκεκριμένα smartphone το συντομότερο δυνατό. Από την πλευρά της, η Google λέει ότι τα smartphone Pixel που είναι εξοπλισμένα με την τελευταία ενημερωμένη έκδοση κώδικα ασφαλείας δεν διακινδυνεύουν τίποτα. Η Huawei δεν έχει ανταποκριθεί ακόμη σε αιτήματα ερευνητών. Οι συγγραφείς της μελέτης θα αποκαλύψουν λεπτομέρειες για την ανακάλυψή τους τον επόμενο μήνα σε συνέδριο.

Πηγή: ATFuzzer, TechCrunch