Взломать Android можно через беспроводные наушники: недорогие смартфоны HTC, Samsung, Huawei и Lg особенно уязвимы

Взломать Android можно через беспроводные наушники: недорогие смартфоны HTC, Samsung, Huawei и Lg особенно уязвимы

Недавно вышедшие флагманы могут похвастаться изысканным дизайном и завидной производительностью. Из них убрали многие привычные элементы, например, разъем 3,5 джек, в который вставляются старые добрые стандартные наушники.

Прогресс не стоит на месте. И постепенно необходимость путаться в проводах отпала. Ведь слушать музыку можно теперь и через Bluetooth. Беспроводные наушники сегодня стали привычным явлением, и даже смартфоны делают, учитывая ненужность лишних проводных соединений.

Скрытая угроза

Специалисты по защите кибербезопасности обнаружили новую уязвимость в смартфонах, работающих на базе Android. Они выяснили, что усовершенствованная злоумышленниками Bluetooth-гарнитура вполне может стать универсальным инструментом хакера, надумавшего получить доступ к смартфону и всей информации, на нем хранящейся. Специалисты по кибер-безопасности из США выяснили, что опасность грозит лишь некоторым устройствам.

Получить доступ к данным можно не только через беспроводные наушники, но также через проводную зарядку и гарнитуру виртуальной реальности. Исследователи проводили тесты на аппаратах, которые пользуются популярностью и широко распространены.

Доступ к данным можно открыть посредством подачи через мобильные аксессуары спецкоманд. Для этого используется специальный интерфейс. Некоторые из моделей смартфонов без каких-либо условий позволяют USB- и Bluetooth-аксессуарам получить доступ к baseband-процессору, который отвечает за связь. На самом деле, этот процессор настолько значим, что большинству приложений не разрешено вступать с ним в контакт. Сделано это именно для того, чтобы не произошло изменение настроек процессора. Но смарт-очки и беспроводные наушники находятся на привилегированном положении и имеют преимущество перед остальной системой. С чем этот факт связан, экспертам по кибербезопасности неизвестно.

Проведенные тесты показали, что, используя аксессуары для смартфонов, можно получить IMEI взломанного гаджета и идентифицировать его хозяина, выключить соединение с интернетом, осуществить DoS-атаку и включить блокировку вызовов.

Читайте также »   ViewSonic ViewBoard Mini — интерактивная учебная платформа с 24-дюймовым сенсорным экраном

Атаки вполне могут привести к полной недееспособности аппарата. Авторы исследований определили 14 команд, при помощи которых можно скомпрометировать персональные данные пользователя. Стандартные команды при желании может найти любой желающий, хоть немного понимающий в мобильном ПО.

Модели, находящиеся в зоне риска:

  • Nexus 6P;
  • Pixel 2;
  • Samsung’s Galaxy S8+.
  • Проводимыми тестами авторы попытались привлечь внимание пользователей к вопросам возможных уязвимостей. В скором времени уязвимость будет исправлена. Но разработка эффективного патча потребует времени.

    Эксперты по информационной безопасности не рекомендуют пользоваться чужими проводными зарядками и гарнитурами, т.к. они могут быть взломаны хакерами, которые при желании быстро получат доступ к конфиденциальным данным.

     

    Источник

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *