Moderni pametni telefoni ranljivi zaradi 30 let starih ukazov AT
Milijoni pametnih telefonov enajstih različnih proizvajalcev imajo varnostne ranljivosti, ki jih je mogoče izrabiti s posebej prilagojenimi ukazi AT. Raziskovalci z Univerze na Floridi in Univerze Stony Brook ter Samsung Research America so ugotovili, da moderni telefoni še vedno podpirajo prastare ukaze AT (ATtention). Dostopni so prek vrat USB.
Nekaj teh ukazov je standardiziranih in izvirajo iz začetka 80. let, ko so se uporabljali za komunikacijo z modemi prek telefonskih linij. Poleg standardnih ukazov pa številne naprave podpirajo še nestandardne dodatke, ki so si jih tekom let izmislili posamezni proizvajalci. V več kot 2000 različnih telefonih proizvajalcev ASUS, Google, HTC, Huawei, Lenovo, LG, LineageOS, Motorola, Samsung, Sony in ZTE so odkrili več kot 3500 različnih ukazov AT, med katerimi so nekateri zelo nevarni.
To pomeni, da lahko napadalec telefon zlorabi, če ga uspe fizično dobiti v roke (četudi je zaklenjen!) oziroma če izdela zlonameren USB-polnilec, USB-kabel, USB-dock ali kaj podobnega. Če mu to uspe, lahko z ukazi AT prepiše firmware, obide varnostne mehanizme Androida, odklene telefon itd. Nekateri telefoni dostop do ukazov AT dovolijo le, ko izrecno omogočimo razhroščevanje prek USB, medtem ko drugi niso tako izbirčni in pridno poslušajo vseskozi.
Za zdaj so raziskovalci preverjali le telefone z Androidom prek USB-ja. V prihodnosti bodo analizirali še dostop prek Wi-Fi in občutljivost Applovih telefonov.
