Segurança

Android

Acessórios USB e bluetooth podem ser usados para invadir Android

Vinicius Szafran, editado por Liliane Nakagawa 11/11/2019 19h58
Compartilhe com seus seguidores
A A A

Dispositivos podem facilitar ataques e espionagens de proprietários de celulares Android; Samsung teve o pior desempenho

Um grupo de pesquisadores de segurança descobriu uma falha que permite que acessórios Bluetooth e USB causem estragos em vários celulares Android. Em ambos os casos, a porta de entrada era o modem para celular, ou banda base, encontrado em todos os smartphones.


Depois que um telefone é comprometido por meio da banda base, vários tipos de interrupções podem ser contidos nele: bloqueio completo ou seletivo de chamadas, localização do proprietário e rastreamento de atividades, encaminhamento de chamadas para um número diferente, interrupção da conexão do celular à internet móvel (3G/4G) e interceptação de telefonemas e mensagens de texto.

Segundo os pesquisadores, essa exploração é possível devido à maneira como alguns smartphones Android permitem que acessórios Bluetooth e USB, como fones de ouvido, se comuniquem com a banda base, que normalmente é isolada de outras partes do dispositivo.

Reprodução

O firmware da banda base dos aparelhos do estudo, que deveria aceitar exclusivamente comandos especiais (chamados de comandos AT), foi enganado por um aplicativo de hackers desenvolvido pelos pesquisadores, chamado ATFuzzer. Usando o app, eles descobriram 14 comandos que funcionavam em dez celulares Android de seis fornecedoras diferentes.

Em alguns casos, a interrupção foi pequena - O Nexus 5 e o Pixel 2 tiveram sua internet cortada após o comando do DoS. O Nexus 6 e o Nexus 6P tiveram resultados piores, passando por um downgrade que os tornou vulneráveis à ataques over-the-air (OTA) em redes móveis. O pior cenário de perda de privacidade apareceu em três telefones Samsung: Galaxy Note 2, Galaxy S3 e Galaxy S8 +. Depois de vazados o IMEI e IMSI desses aparelhos, todas as chamadas e mensagens foram interceptadas, e as atividades rastreadas.

Reprodução

Os pesquisadores dizem que a falha dos processadores de banda base em analisar e filtrar corretamente os comandos anômalos é a razão dessa vulnerabilidade. A única maneira de interromper o ataque é remover completamente o acesso bluetooth e USB à banda base. No entanto, para evitar que o ataque aconteça, basta que o usuário não conecte seu dispositivo a acessórios suspeitos ou desconhecidos, como estações de carregamento de shoppings. 

Com exceção do Pixel 2 e Galaxy S8 + (que têm cerca de dois anos), o restante dos aparelhos citados na pesquisa é mais antigo, sendo pouco utilizados hoje em dia. Quanto aos fabricantes mencionados, todos foram notificados sobre as vulnerabilidades. A Samsung afirmou que patches estão por vir. O Google respondeu dizendo que nenhum de seus telefones Pixel atualizados é vulnerável. A Huawei não comentou o assunto.

Via: Android Police

Hackers USB Bluetooth Android hack Invasão galaxy S III galaxy note Nexus 5 Galaxy Nexus 6 Galaxy S8 ataque
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você