Исследователи в области кибербезопасности нашли способ получить контроль над некоторыми Android-смартфонами при помощи специальным образом модифицированных Bluetooth-аксессуаров. В частности, уязвимы к таким атакам оказавшиеся под рукой у специалистов Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8 Plus, сообщает Вести.Ru.
Уязвимость обнаружила и описала команда киберспециалистов из Университета Айовы и Университета Пердью в США. Атака осуществляется через AT-интерфейс — "унаследованный" смартфонами от проводных модемов способ управления. AT-команды применяются во всех современных устройствах для функций, связанных с телефонией.
Разработанный исследователями алгоритм атаки ATFuzzer действует на разные смартфоны по-разному, в зависимости от особенностей реализации в них "грамматики" команд AT-интерфейса. Уязвимости позволяют узнать IMEI-идентификатор смартфона, перехватывать звонки и передаваемые данные.
В некоторых случаях атака позволяет украсть данные, иногда — только лишить устройство возможности выходить в интернет. Производителей уязвимых смартфонов уже проинформировали о найденных брешах.