Android смартфоны от 11 производителей уязвимы к AT-командам

Группа исследователей провела интересное исследование Android 11 устройств  с испопльзованием так называемых AT-команд.

AT-команды (было известно также как набор команд Hayes; AT происходит от англ. attention — «внимание») — набор команд, разработанных в 1977 году компанией Hayes для собственной разработки, модема «Smartmodem 300 baud». Набор команд состоит из серий коротких текстовых строк, которые объединяют вместе, чтобы сформировать полные команды операций, таких как набор номера, начала соединения или изменения параметров подключения.

Для того, чтобы модем распознал эти команды, они должны быть записаны в специфической форме. Каждая команда всегда начинается буквами AT или at (от англ. ATtention, за что и получили своё название), дополненных одной или больше командой и завершаемой в конце нажатием клавиши ↵ Enter. Команды воспринимаются модемом только тогда, когда он находится в «командном режиме» или offline.

Существует стандартный набор команд, которые должны быть поддержаны устройствами, но большинство производителей добавляют дополнительные комманды,  например для управления камерой или других функций.

Результат анализа огромного количества прошивок оказался тревожным. Во многих случаях можно было получить доступ к наиболее «опасным» функция, которые позволяют атакующему перезаписать прошивку и/или обойти систему безопасности.

В входе исследования также было установлено, что практически каждое устройство принимает AT-команд через порт USB даже в заблокированном состоянии.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *