Populárne telefóny so systémom Android je možné oklamať ich vlastníkmi – TechCrunch


Vedci zaoberajúci sa bezpečnosťou zistili, že niekoľko populárnych telefónov s Androidom je možné oklamať ich vlastníkmi zneužitím slabosti, ktorá poskytuje príslušenstvu prístup k základnému softvéru telefónu v základnom pásme.

Útočníci môžu tento prístup k trikom zraniteľným telefónom využiť na to, aby sa vzdali svojich jedinečných identifikátorov, ako sú čísla IMEI a IMSI, znížili spojenie cieľa s cieľom zachytiť telefónne hovory, presmerovať hovory na iný telefón alebo úplne zablokovať všetky telefónne hovory a prístup na internet.

Výskum zdieľaný výlučne so spoločnosťou TechCrunch ovplyvňuje najmenej 10 populárnych zariadení s Androidom vrátane zariadenia Pixel 2, Huawei Nexus 6P a Galaxy S8 + od spoločnosti Samsung.

Tieto chyby zabezpečenia sa nachádzajú v rozhraní používanom na komunikáciu s firmvérom v základnom pásme, softvérom, ktorý umožňuje modemu telefónu komunikovať s bunkovou sieťou, napríklad telefonovaním alebo pripojením na internet. Vzhľadom na svoju dôležitosť je pásmo bežného pásma zvyčajne obmedzené vo zvyšku zariadenia vrátane jeho aplikácií a často sa dodáva so zoznamom zakázaných príkazov, aby sa zabránilo spusteniu nekritických príkazov. Vedci však zistili, že mnoho telefónov s Androidom neúmyselne umožňuje prístup k základnému pásmu pomocou príslušenstva Bluetooth a USB – napríklad slúchadiel a náhlavných súprav. Únikom zraniteľného príslušenstva môže útočník spúšťať príkazy na pripojenom telefóne s Androidom.

„Dopad týchto útokov siaha od vystavenia citlivých informácií o používateľovi až po úplné prerušenie služieb,“ uviedli Syed Rafiul Hussain a Imtiaz Karim, dvaja spoluautori výskumu, v e-maile spoločnosti TechCrunch.

Hussain a jeho kolegovia Imtiaz Karim, Fabrizio Cicala a Elisa Bertino z Purdue University a Omar Chowdhury z University of Iowa sú pripravení predstaviť svoje zistenia budúci mesiac.

„Dopad týchto útokov sa pohybuje od vystavenia citlivých informácií o používateľovi až po úplné prerušenie služby.“
Syed Rafiul Hussain, Imtiaz Karim

Firmvér základného pásma akceptuje špeciálne príkazy, známe ako AT príkazy, ktoré riadia bunkové funkcie zariadenia. Tieto príkazy sa dajú použiť na oznámenie modemu, na ktoré telefónne číslo sa má volať. Vedci však zistili, že s týmito príkazmi sa dá manipulovať. Vedci vyvinuli nástroj s názvom ATFuzzer, ktorý sa pokúša nájsť potenciálne problematické AT príkazy.

Pri testovaní vedci objavili 14 príkazov, pomocou ktorých by mohli zraniteľné telefóny Android oklamať únikom citlivých údajov zariadenia a manipuláciou s telefónnymi hovormi.

Nie všetky zariadenia sú však citlivé na rovnaké príkazy alebo sa s nimi dá manipulovať rovnakým spôsobom. Vedci napríklad zistili, že určité príkazy môžu prinútiť telefón Galaxy S8 + k úniku čísla IMEI, presmerovaniu telefónnych hovorov na iný telefón a zníženiu ich celulárneho spojenia – všetky tieto možnosti je možné použiť na odposluch a počúvanie telefónnych hovorov, napríklad ako u špecializovaného hardvéru snoopingového hardvéru známeho ako „rejnoky“. Ostatné zariadenia neboli náchylné na manipuláciu s hovormi, ale boli citlivé na príkazy, ktoré by sa mohli použiť na blokovanie internetového pripojenia a telefonických hovorov.

Tieto zraniteľné miesta nie je ťažké zneužiť, ale vyžadujú splnenie všetkých správnych podmienok.

"Útoky môže ľahko vykonať protivník s lacnými konektormi Bluetooth alebo zriadením škodlivej nabíjacej stanice USB," uviedli Hussain a Karim. Inými slovami, s telefónom je možné manipulovať, ak je príslušenstvo prístupné cez internet – napríklad počítač. Ak je telefón pripojený k zariadeniu Bluetooth, útočník musí byť v tesnej blízkosti. (Útoky Bluetooth nie sú ťažké, vzhľadom na zraniteľné miesta v spôsobe, akým niektoré zariadenia implementujú Bluetooth, boli niektoré zariadenia zraniteľnejšie voči útokom ako iné.)

„Ak je váš smartfón pripojený k slúchadlám alebo inému zariadeniu Bluetooth, útočník môže najskôr zneužiť základné zraniteľné miesta spojenia Bluetooth a potom vložiť tieto chybné príkazy AT,“ uviedli vedci.

Spoločnosť Samsung rozpoznala zraniteľné miesta v niektorých svojich zariadeniach a pripravuje náplasti. Huawei v čase písania správy nekomentoval. Google uviedol: „Hlásené problémy sú buď v súlade so špecifikáciou Bluetooth alebo sa na zariadeniach Pixel nereprodukujú s aktualizovanými bezpečnostnými opravami.“

Hussain uviedol, že zraniteľné miesta nie sú ovplyvnené telefónom iPhone.

Tento výskum sa stáva posledným, ktorý skúma zraniteľné miesta vo firmvéri základného pásma. V priebehu rokov sa skúmalo niekoľko telefónov a zariadení so zraniteľnosťou v základnom pásme. Aj keď sú tieto správy zriedkavé, vedci v oblasti bezpečnosti už dlho varovali, že spravodajské agentúry a hackeri môžu tieto nedostatky použiť na spustenie tichých útokov.