Výskumníci cez Bluetooth a USB port hackli aj moderné smartfóny

Výskum expertov z amerických univerzít ukázal, že zariadenia s operačným systémom Android možno ľahko hacknúť upraveným Bluetooth alebo USB príslušenstvom. Keďže útok sa dá vykonať aj cez Bluetooth, útočníkovi sa stačí k zariadeniu priblížiť na dosah tejto technológie. Téme sa venoval web TechCrunch.

Problémom je, že príslušenstvo má v Androide prístup ku komunikácii systému s modemom. Tá je inak zabezpečená a izolovaná od zvyšku zariadenia.

Operačný systém komunikuje s mobilným modemom prostredníctvom jednoduchých, takzvaných AT príkazov. Android tak vie získať základné informácie o modeme, ktoré potom používateľovi zobrazuje v nastaveniach (napríklad IMEI číslo). AT príkazy tiež umožňujú nadviazať dátové pripojenie, odoslať či prijať SMS správy alebo čítať zoznam kontaktov na SIM karte.

A keďže v Androide má k tejto komunikácii prístup aj Bluetooth či USB príslušenstvo, útočník ho môže zneužiť. V princípe to nie je zložité, musia byť len splnené správne podmienky.

iPhony sú odolné

Na vykonanie samotného útoku môže poslúžiť napríklad upravená nabíjacia stanica alebo sfalšované Bluetooth príslušenstvo. Obzvlášť rizikové sú zariadenia pripájané týmto spôsobom a zároveň prístupné z internetu, napríklad verejný počítač. Ak má navyše obeť svoj smartfón už pripojený k vlastnému Bluetooth zariadeniu, vďaka množstvu chýb v Bluetooth stačí byť útočníkovi v dosahu.

Úspešnosť sa pritom líši v závislosti od konkrétneho smartfónu. Nie každý dovoľuje príslušenstvu odoslať všetky AT príkazy, preto sú niektoré modely voči úplnému odpočúvaniu odolné. Výskumníci zverejnili počítačový program, ktorý dokáže zraniteľné AT príkazy v pripojenom smartfóne identifikovať.

Počas výskumu otestovali desiatku smartfónov, vrátane modelov Pixel 2, Nexus 6P a Samsung Galaxy S8+. Zatiaľ čo zopár modelov bolo pomerne odolných a expertom sa podarilo „len“ prerušiť pripojenie k mobilnej sieti, napríklad na telefóne Galaxy S8+ získali IMEI číslo a podarilo sa im presmerovať hlasové hovory.

Známych výrobcov smartfónov výskumníci požiadali o vyjadrenie. V Samsungu chybu priznali a už vraj začali aj s distribúciou opráv. Huawei na otázky neodpovedal. Podľa Googlu sú jeho zariadenia s najnovšími aktualizáciami v bezpečí. Zariadení iPhone od Applu sa zraniteľnosť netýka a mali by voči nej byť odolné.