Использование беспроводных наушников Bluetooth или проводных через адаптер USB повышает угрозу захвата смартфона Android хакерами. Исследователи из Университета Айовы и Университета Пурдью опубликовали статью, в которой показали практическую возможность реализации такой атаки. Найденную уязвимость они назвали ATFuzzer.
Атака через ATFuzzer использует особенности работы современных смартфонов, а именно доступность интерфейса AT при работе через Bluetooth или USB. Этот интерфейс используется процессором гаджета для управления сотовым модемом, например, для запуска телефонного звонка.
Для использования уязвимости злоумышленникам необходимо использовать специально модифицированные периферийные аксессуары, например, наушники. Подключив такой аксессуар к смартфону, можно перехватить управление интерфейсом AT и начать выполнять разнообразные задачи, связанные с сотовой сетью. Например, можно считывать IMEI мобильника, менять используемую сеть с 4G на 3G/2G, организовывать атаку типа Denial of Service, блокировать интернет, перенаправлять звонки, перехватывать личные данные и тому подобное.
Исследователи проверили свою находку на 10 смартфонах от 6 производителей. Среди участников были Samsung Galaxy S8+, Google Pixel 2, Huawei Nexus 6P, Motorola Nexus 6, Samsung Galaxy Note 2, Samsung Galaxy S3, LG G3, LG Nexus 5, HTC Desire 10 Lifestyle, Huawei P8 Lite. Уязвимыми оказались устройства на процессорах Qualcomm, Samsung и Huawei HiSilicon.
