Використання бездротових навушників Bluetooth або дротових через адаптер USB підвищує загрозу захоплення смартфона Android хакерами. Дослідники з Університету Айови та Університету Пурдью опублікували статтю, в якій показали практичну можливість реалізації такої атаки. Знайдену вразливість вони назвали ATFuzzer.
Атака через ATFuzzer використовує особливості роботи сучасних смартфонів, а саме доступність інтерфейсу AT при роботі через Bluetooth або USB. Цей інтерфейс використовується процесором гаджета для керування стільниковим модемом, наприклад, для запуску телефонного дзвінка.
Для використання вразливості зловмисникам необхідно використати спеціально модифіковані периферійні аксесуари, наприклад, навушники. Підключивши такий аксесуар до смартфона, можна перехопити управління інтерфейсом AT та почати виконувати різноманітні завдання, пов’язані зі стільниковою мережею. Наприклад, можна зчитувати IMEI мобільника, міняти використовувану мережу з 4G на 3G/2G, організовувати атаку типу Denial of Service, блокувати інтернет, перенаправляти дзвінки, перехоплювати приватні дані тощо.
Дослідники перевірили свою знахідку на 10 смартфонах від 6 виробників. Серед учасників були Samsung Galaxy S8+, Google Pixel 2, Huawei Nexus 6P, Motorola Nexus 6, Samsung Galaxy Note 2, Samsung Galaxy S3, LG G3, LG Nexus 5, HTC Desire 10 Lifestyle, Huawei P8 Lite. Вразливими виявилися пристрої на процесорах Qualcomm, Samsung та Huawei HiSilicon.
