Útočníci zneužívajú populárne Android smartfóny. Cez základné prvky obmedzia používanie a začnú ťa špehovať
Na svetlo sveta sa dostali nové informácie, ktoré zrejme nepotešia majiteľov populárnych Android smartfónov. Útočníci zneužitím zraniteľnosti v baseband firmvéri vedia vyradiť základné operácie smartfónov a dokonca aj špehovať ich majiteľov.
Hackeri neustále hľadajú nové spôsoby, ako napadnúť smartfóny. Je známe, že Androidy sú najčastejším cieľom ich útokov. Portál TechCrunch najnovšie informoval o závažnej zraniteľnosti populárnych Android smartfónov, na ktorú redakciu upozornili bezpečnostní výskumníci Syed Rafiul Hussain a Imtiaz Karim. Podarilo sa im totiž odhaliť chybu v základnom baseband firmvéri, ktorý má na starosti obsluhu komunikačných modemov inštalovaných v smartfónoch.
“The vulnerabilities are found in the interface used to communicate with the baseband firmware, the software that allows the phone’s modem to communicate with the cell network, such as making phone calls or connecting to the internet.”https://t.co/bf2DYUvfkn
— trinigod (@trinigawd) November 10, 2019
Podľa informácií z výskumu vyššie uvedených autorov trpí problémom viacero populárnych smartfónov, ako sú napríklad Google Pixel 2, Huawei Nexus 6P, Huawei P8 Lite či Samsung Galaxy S8+. Chybu našli v rozhraní pre komunikáciu s baseband firmvérom, ktorý je zodpovedný za činnosť komunikačných modemov smartfónu.
Blokovanie hovorov je v porovnaní so špehovaním stále menšie zlo
Útočníci môžu využitím tejto chyby napadnúť smartfóny a zneužiť ich unikátne identifikátory, ako sú čísla IMEI a IMSI. Následne sú schopní prerušiť volania, presmerovať hovory, prípade kompletne blokovať všetky prichádzajúce a odchádzajúce hovory, či dokonca prerušiť pripojenie k internetu. Bohužiaľ, objavená zraniteľnosť so sebou prináša aj iné nepríjemnosti.
Samotný baseband firmvér je mimo dosahu ostatných funkcionalít zariadenia a dát v ňom uložených. Za normálnych okolností aj smartfóny prichádzajú s akousi čiernou listinou príkazov, ktorá zabraňuje firmvéru v potencionálnom vykonaní určitých kritických príkazov. Výskumníci ale našli chybu v komunikačnom rozhraní s firmvérom, ktorá napriek tomu umožňuje spustiť tieto základné príkazy.
Za problémom stoja periférne zariadenia využívajúce Bluetooth či USB konektivitu
Chyba je spojená s periférnymi zariadeniami využívajúcimi Bluetooth alebo USB konektivitu, ako sú napríklad náhlavné súpravy či slúchadlá. Baseband firmvér prostredníctvom týchto periférnych zariadení umožňuje útočníkovi spustiť takzvané AT príkazy, ktoré môžu byť v prípade koncového používateľa nebezpečné.
Výskumníci spravili testy na smartfóne Samsung Galaxy S8+, kde sa im po zadaní AT príkazov podarilo dostať k IMEI číslu smartfónu, presmerovať hovory a degradovať mobilné pripojenie. Výskumníci navyše hovoria, že všetky tieto aktivity sa za použitia vhodného softvéru a hardvéru dajú použiť na špehovanie a kradnutie citlivých informácií.
Nie všetky smartfóny sú v ohrození
Našťastie, nie všetky smartfóny sú problému vystavené, prípadne nereagujú na rovnaké AT príkazy, alebo je nimi potrebné manipulovať rôznym spôsobom. V prípade Bluetooth periférií by musel byť útočník v tesnej blízkosti zariadenia. Horšie je to už s USB perifériami, ktorými je možné manipulovať prostredníctvom internetu. Treba sa tak vyhnúť lacným Bluetooth zariadeniam a prípadne neovereným USB nabíjacím staniciam.
Samsung už o danej veci vie a pre postihnuté smartfóny pripravuje bezpečnostné záplaty. Huawei tieto problémy zatiaľ nekomentoval a Google vydal strohé prehlásenie, v ktorom uviedol: „Hlásené problémy sú buď v súlade so špecifikáciou Bluetooth alebo sa nereprodukujú na Pixel zariadeniach s aktualizovanými bezpečnostnými opravami.“ Veríme teda, že výrobcovia smartfónov si na tieto bezpečnostné chyby posvietia a čoskoro k nim zamedzia prístup.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
„Prastaré cvičenie“ dokáže omladiť mozog. Starší ľudia spia lepšie a mozog im funguje ako u mladých, tvrdia vedci
Rusi odhodia rukavice a Ukrajine hrozí tvrdá odveta, varuje generál Šándor. Situácia podľa neho eskaluje
Všetko, čo si si myslel o kŕčoch, nemusí platiť: Vedci odhalili, že hlavnou príčinou nie je dehydratácia
Jazyková polícia Kim Čong-una: Za slovo „hamburger“ či „zmrzlina“ hrozí strata práce, nahradil ich bizarnými názvami
Ujdi na pár dní z upršaného Slovenska. Za 44 eur si zaletíš do 3 talianskych miest, minieš menej ako za večeru
- 24 hod
- 48 hod
- 7 dní
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Slováci začali objednávať lacné elektromobily z Číny. Zistili sme, ako na to a aké sú celkové náklady (ROZHOVOR)
- Vedci ostali bez slov. Kvantový čip „z paralelných svetov“ objavil novú fázu hmoty a posúva hranice fyziky
-
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Slováci začali objednávať lacné elektromobily z Číny. Zistili sme, ako na to a aké sú celkové náklady (ROZHOVOR)
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Vedci našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Japonci zaskočili konkurenciu. Nissan predstavil motor, aký svet ešte nevidel
Izolujú sa od sveta. Táto krajina svoj jadrový status zakotvila v zákone, Západ je v obavách
Klimatický šok: Fosílne palivá ich devastujú, verný spojenec Západu stojí pred nezvratnou skazou
Európskej únii hrozí kríza: Zákaz spaľovacích motorov zrušíme, sľúbil Európanom predseda ľudovej strany
Umelá inteligencia dostane prísnejšie pravidlá. Brusel chce Kódex praxe do roku 2026
Rusko zradil verný európsky spojenec. Poza jeho chrbát dodáva muníciu Ukrajine
NAJČÍTANEJŠIE ZO STARTITUP