Nowoczesne smartfony od kilkunastu producentów mogą zostać zhakowane za pomocą poleceń dla starszych modeli. Potwierdza to badanie przeprowadzone przez zespół z University od Florida, University od New York oraz Samsung Research America.

Polecenia AT znane jako zestaw poleceń Hayesa to zestaw poleceń wprowadzonych przez Hayesa w 1977 roku dla modemu Smartmodem 300 baud.

Badacze przetestowali ponad 2000 rożnych obrazów systemu Android od 11 producentów smartfonów. Przetestowano pliki od firm: ASUS, Google, HTC, Huawei, Lenovo, LG, LineageOS, Motorola, Samsung, Sony i ZTE. Wszyscy wspierają polecenia AT.

Łącząc się ze smartfonem poprzez USB osoba atakująca może użyć tych poleceń do uzyskania dostępu do ważnych funkcji smartfona. Taki dostęp można uzyskać podłączając smartfona do publicznej stacji lądującej.

W ten sposób badacze zhakowali osiem smartfonów w tym Google Nexus 5, LG G4, Samsung Galaksy S8+. Udało im się uruchomić ukryte menu a nawet zrestartować urządzenie do ustawień fabrycznych. Producenci zostali już powiadomieni o znalezionej luce w zabezpieczeniach.

Źródło: ferra.ru