Группа разработчиков из Флоридского университета совместно с Университетом штата Нью-Йорк в Стоуни-Брук и Samsung Research America выяснили, что современные Android-смартфоны поддаются взлому AT-командами для старых модемов, представленными в 1977 году компанией Hayes для модема Smartmodem 300 baud.
Исследуемые смартфоны
Исследование проводилось на более, чем 2000 прошивок ОС Android с поддержкой AT-команд от 11 производителей, – ASUS, Google, HTC, Huawei, Lenovo, LG, LineageOS, Motorola, Samsung, Sony и ZTE. Для тестирования применялась база из 3500 специально созданных команд. Исследователи уже уведомили производителей о найденной уязвимости.
Методика взлома
Для взлома смартфона необходимо подключиться к нему через интерфейсу USB, например при подключении к док-станции в общественном месте для зарядки, и использовать AT-команды.
Подобным методом исследователям удалось взломать 8 смартфонов, включая популярные флагманы Google Nexus 5, LG G4 и Samsung Galaxy S8+. При взломе хакеры могут запустить скрытые меню и даже сбросить устройство к заводским настройкам.
