Уязвимость в Samsung Galaxy позволяет совершать звонки и отправлять SMS даже с заблокированного смартфона

image

Теги: Samsung, USB, уязвимость

Модемы устройств способны получать AT-команды по USB-кабелю даже в заблокированном виде.

Исследователи безопасности Роберто Палеари (Roberto Paleari) и Аристид Фаттори (Aristide Fattori) обнаружили уязвимость в смартфонах Samsung Galaxy. По данным экспертов, модемы этих устройств способны получать AT-команды по USB-кабелю даже в заблокированном виде.

Когда смартфон подключен к ноутбуку, последовательный интерфейс, обменивающийся данными с USB-модемом, автоматически становится (или может стать) открытым для атак. По словам исследователей, при отключенных модеме и ADB (средство для отладки, выявления ошибок в приложениях и разблокировки Android-устройств) канал связи по-прежнему активен, и доступ к нему можно получить даже на заблокированном устройстве.

«Злоумышленник с физическим доступом к устройству может использовать данный интерфейс для отправки модему произвольных команд. Благодаря этому становятся возможными действия, неразрешенные механизмом блокировки, в том числе совершение телефонных звонков и отправка SMS-сообщений», - сообщили исследователи.

У более старых моделей смартфонов последовательный интерфейс открыт по умолчанию, например, на ноутбуках под управлением Linux он отображается в директории /dev как устройство TTY. На устройствах поновее злоумышленнику сначала придется переключить USB в конфигурацию «2», однако сделать это можно даже на заблокированных смартфонах.

Палеари и Фаттори разработали на языке C инструмент для переключения USB на любом подключенном к ноутбуку устройстве Samsung Galaxy в конфигурацию «2». Как пояснили исследователи, их переключатель использует библиотеку libusb, однако для атаки также можно воспользоваться псевдо-файловой системой /sys/bus/usb. Для начала нужно с помощью usb_reset() сбросить настройки USB, а затем переключить конфигурацию с помощью usb_set_configuration(). По словам Палеари и Фаттори, способ может не сработать с первого раза, поэтому для успешной атаки его нужно повторить.

На более новых Android-устройствах самая опасная уязвимость, позволявшая получить доступ к пространству пользователя, была исправлена, однако злоумышленники по-прежнему способны осуществлять телефонные звонки и отправлять SMS-сообщения. На старых смартфонах (например, на Samsung Galaxy S4 mini) с помощью команд атакующие могут получить доступ к некоторым функциям Android. К примеру, команда AT+USBDEBUG активирует утилиту для отладки и выявления ошибок в приложениях, а AT+WIFIVALUE включает на устройстве Wi-Fi.

AT-команды - набор команд для модема. Состоит из серий коротких текстовых строк, объединяющихся вместе для формирования полных команд операций, таких как набор номера, начало соединения или изменение параметров подключения.       

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.