كيف يمكن اختراق Android
هذه الهواتف الذكية مع أوامر AT بسيطة
A
ccording لو البحوث ، والملايين من أجهزة الروبوت من 11 مصنعي المعدات الأصلية هي عرضة للهجمات من البسيط AT الأوامر.
ccording لو البحوث ، والملايين من أجهزة الروبوت من 11 مصنعي المعدات الأصلية هي عرضة للهجمات من البسيط AT الأوامر.
أوامر AT أو أوامر Attention هذه عبارة عن مجموعة قصيرة من السلاسل التي تم تصميمها لنقل عبر خط الهاتف وأجهزة المودم ، مرة أخرى في 1980s. في وقت سابق ، تم استخدام هذه الأوامر للاتصال الهاتفي مودم ، شنق ، وتغيير إعدادات الاتصال المحددة.
من المدهش أن معظم أجهزة Android الحالية لا تزال تدعم أوامر AT هذه. على الرغم من أن الهيئات التنظيمية للاتصالات قد وضعت قائمة بأوامر AT ، إلا أن الشركات المصنعة للمعدات الأصلية قد أضافت القليل من تلك الخاصة بها والتي يمكن أن تكون خطيرة ، إذا تم اختراقها في أي وقت مضى.
تحليل مجموعة من الباحثين من جامعة فلوريدا ، جامعة ستوني بروك ، وسامسونج ريسيرتش أمريكا ، كل OEM لمعرفة أوامر AT المدعومة من أجهزة الروبوت الخاصة بهم.
أخذ الباحثون أكثر من 2000 نظام تشغيل Android في الحسبان ، واكتشفوا أنه يتم دعم أكثر من 3500 نوع مختلف من أوامر AT على بعض أجهزة OEM. قليل من الشركات المصنّعة للمعدات الأصلية هي: ASUS و Google و HTC و Huawei و Lenovo و LG و LineageOS و Motorola وسامسونج Sony و ZTE.
تمكنت أوامر AT من تجاوز آليات أمان Android ، وإضفاء اللمركزية على معلومات الجهاز الحساسة ، وإجراء عمليات إلغاء قفل الشاشة ، وحقن أحداث اللمس وأكثر من ذلك بكثير.
استخدم الفريق واجهة USB للهاتف ، أي يمكن للمهاجم استخدام أحواض USB أو أجهزة الشحن أو محطات الشحن لاستخدام أوامر AT السرية في الهاتف. وبعبارة أخرى ، يحتاج الجاني إلى امتلاك أجهزة USB أو الهاتف الذكي نفسه.
وقد قام الباحثون بالفعل بإبلاغ البائعين المختصين بل وقاموا بنشر قائمة من طرازات الهواتف وإصدارات البرامج الثابتة التي تتعرض لخطر أوامر AT.
كما يقوم فريق العمل بعرض مقطع فيديو توضيحي ، حيث تعرض شركة LG G4 للقرصنة باستخدام حقن أوامر AT -