האקרים יכולים לרמות טלפונים מסוימים של אנדרואיד ולרגל אחריהם

Hacker können bestimmte Android-Handys dazu verleiten, Benutzer auszuspionieren
⏱️ 1 min read

נראה שאין סוף למאמצי האקרים להשמיד את הטכנולוגיה שאנו סומכים עליה. חדשות על הפריצות וההונאות האחרונות יכולות להיראות אינסופיות.

בחדשות האחרונות, חוקרי אבטחה גילו שהאקרים מנצלים חולשה שמרמה טלפונים מסוימים של אנדרואיד לספק גישה לתוכנת פס הבסיס השמורה בדרך כלל לאביזרים, ומאפשרת להשתמש בטלפונים כדי לרגל אחר בעליהם.

יער אילנות (הארבורט...
יער אילנות (הארבורטום הלאומי)

האק לאנדרואיד

לפי מחקר, האקרים זוכים לגישה זו למזהים ייחודיים, כמו מספרי ה-IMEI וה-IMSI של הטלפונים, באמצעות תוכנה המאפשרת למודם הטלפון לתקשר עם הרשת הסלולרית כדי לבצע שיחות או להתחבר לאינטרנט.

מכיוון שהפס הבסיסי כל כך חשוב לתפקודי הטלפון, הוא לרוב אינו זמין לשאר המכשירים ויש לו רשימה שחורה של פקודות שמונעת ממך לבצע פקודות שאינן חיוניות.

אבל לפחות 10 טלפונים שונים של אנדרואיד – כולל Google Pixel 2, Huawei Nexus 6P ו-Samsung Galaxy S8+ – מאפשרים לאביזרי Bluetooth ו-USB גישה לפס הבסיס. תוקפים יכולים לנצל אביזרים כמו אוזניות כדי לבצע פקודות.

“ההשפעה של התקפות אלו נעה בין חשיפת מידע משתמש רגיש לשיבוש שירות מוחלט”, דיווחו מחברי המחקר סייד רפיול חוסיין ואימתיאז קארים בדוא”ל אל TechCrunch.

קושחת פס הבסיס מקבלת פקודות AT השולטות בפונקציות הסלולריות במכשירים. חוסיין, קארים ושאר החוקרים פיתחו את ATFuzzer, כלי שמחפש פקודות AT שעלולות להפוך לבעיה. הכלי הזה מצא 14 פקודות שיכולות להערים על טלפונים אנדרואיד למסור נתוני מכשירים רגישים ולטפל בשיחות טלפון.

לא כל המכשירים פגיעים לאותן פקודות. חלקם היו פגיעים לריגול אחר המשתמש או להאזנה לשיחות טלפון, בעוד שאחרים היו חשופים לפקודות שעלולות לחסום שיחות או גישה לאינטרנט.

“התקפות יכולות להתבצע בקלות על ידי יריב עם מחברי בלוטות’ זולים או על ידי הקמת עמדת טעינה זדונית של USB”, אמרו החוקרים, כלומר טלפונים פגיעים כאשר הם מחוברים למחשב או באמצעות מכשיר בלוטות’.

“אם הסמארטפון שלך מחובר לאוזניות או כל מכשיר בלוטות’ אחר, התוקף יכול תחילה לנצל את הפגיעויות הגלומות בחיבור ה-Bluetooth ולאחר מכן להזריק פקודות AT שגויות”, דיווחו חוסיין וקארים.

תיקוני אנדרואיד

לא ידוע כיצד Huawei מתכננת לטפל בזה, אבל סמסונג עובדת על תיקונים כדי לכסות את הפגיעות הזו, וגוגל אמרה, “בעיות שדווחו תואמות למפרט ה-Bluetooth או לא משתכפלות במכשירי Pixel מעודכנים של תיקוני אבטחה. ”

המשמעות היא שכמו תמיד, חשוב להתעדכן בעדכוני מערכת ההפעלה. עדכונים מכילים לעתים קרובות תיקוני אבטחה עבור בעיות ידועות, ועל ידי אי עדכון, אתה מפסיד תיקוני אבטחה חיוניים.

האם טלפון האנדרואיד שלך מעודכן? ספר לנו כיצד אתה חושב שפריצת האבטחה הזו של אנדרואיד עשויה להשפיע עליך.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x