Milioni di smartphone Android vulnerabili ai vecchi comandi AT dei modem

La nuova minaccia arriva dal passato.



[ZEUS News - www.zeusnews.it - 31-08-2018]

android comandi at

Durante la prima espansione di Internet, quando la connessione avveniva attraverso modem analogici, tutti o quasi coloro che partecipavano alla rete avevano una certa conoscenza dei comandi AT.

Capitava infatti che fosse necessario adoperarne qualcuno per convincere il modem a collaborare, inserendo il comando corretto nelle impostazioni di configurazione. Poi venne la banda larga, e i comandi AT tornarono quasi nell'oblio.

Se oggi torniamo a parlare di loro è perché alcuni ricercatori di diversi enti - l'Università della Florida, la Stony Brook University e Samsung Research America - hanno scoperto che è possibile adoperarli per violare milioni di smarpthone Android.

Gli studiosi hanno analizzato oltre 2.000 firmware e scoperto non soltanto che oltre 3.500 diversi tipi di comandi AT sono tuttora supportati, ma anche che è possibile adoperarli per aggirare i sistemi di protezione di Android.

A essere coinvolti sono i dispositivi di una marea di produttori, a partire dai più noti: l'elenco comprende Asus, Google, HTC, Lenovo, Huawei, LG, Motorola, Samsung, Sony e ZTE.

Sondaggio
Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?
Utilizzo l'opzione velocità normale
Perché aspettare? Vado per l'opzione ad alta velocità
Scarico il file da un'altra fonte
Non uso questo genere di siti Internet

Mostra i risultati (1748 voti)
Leggi i commenti (4)

L'attacco può essere portato attraverso la porta USB del telefono: un caricabatterie modificato allo scopo, per esempio, magari installato in un luogo pubblico, potrebbe violare i segreti degli smartphone a esso collegati.

I vari produttori sono già stati avvisati del problema, e ora spetta a loro trovare una soluzione. Nel frattempo, gli utenti hanno trovato un altro motivo per stare alla larga dal collegare i propri dispositivi ad apparati USB sconosciuti.

Qui sotto, un video dimostrativo in cui un LG G4 viene violato usando i comandi AT.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Android, dieci modelli popolari di smartphone vulnerabili ai vecchi comandi AT
La falla che trasforma i cavi USB per la ricarica in veicoli per il malware

Commenti all'articolo (ultimi 5 di 11)

Questo lo hanno fatto sulle versioni più recenti di Android, la 7 e la 8 di sicuro, la 5 e la 6 non ricordo, dovrei provare col tablet (che è un 5), ma mi pare di si pure quello. Comunque, io uno di quegli aggeggi non lo acquisterei mai e poi mai... :shock: Nè uso cavi che non conosco in giro, ma più che altro per paura di problemi... Leggi tutto
3-9-2018 10:14

Mi sono sempre chiesto perché gli smartphone nuovi non supportano la videochiamata classica. Secono me ha dei costi di licenza ad esempio dei codec, che quasi nessun produttore vuole pagare visto che tanto non le utilizza nessuno, visto il loro prezzo fuori da ogni logica. I comandi AT invece sono sicuramente utilizzati nella... Leggi tutto
3-9-2018 01:20

Personalmente non mi sono mai sognato di collegare il mio smartphone ad alcunché per qualsivoglia motivo utilizzando cavi che non sia i miei, inoltre non l'ho mai collegato a dispositivi che non conosco perfettamente nemmeno a quelli di amici o colleghi di lavoro.
2-9-2018 11:01

Quello che non è chiaro è se questa "falla" è sfruttabile anche nei telefonini spenti, perché se non lo fosse non ci sarebbero problemi a collegare lo smartphone negli armadietti della piscina Leggi tutto
1-9-2018 22:45

Che simpatici, ormai hanno levato da quasi tutti i modelli il segnale HDMI per il collegamento al TV, le videochiamate native non esistono più, però abbiamo ancora gli utilissimi comandi AT!
1-9-2018 21:30

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il momento tra questi in cui avverti il maggior bisogno di privacy?
Leggo gli annunci di lavoro in ufficio
Spio un/una mio/a ex sui social network
Utilizzo i social network in ufficio
Consulto l'online banking
Guardo foto o filmati a luci rosse
Invio o guardo foto private
Faccio shopping online

Mostra i risultati (1661 voti)
Ottobre 2020
Le parole di Internet: smishing
Quel motivetto che hai in testa? Se lo fischietti, Google lo indovina
YouTube pronta a far guerra ad Amazon
Le cipolle troppo sexy per Facebook
Smishing, i consigli per non cadere nel tranello
Arrestato per recensioni online negative di un albergo
Windows 10, arriva l'installazione personalizzata
Il sito che installa tutte le app essenziali per Windows 10
Covid-19, casi sottostimati per colpa di Excel
Il furto automatico del PIN della carta di credito
Windows 10 avvisa l'utente se un SSD sta per morire
Windows 10 e i driver che vengono dal passato
Settembre 2020
Se tutte le auto fossero elettriche, quanta energia in più servirebbe?
Windows XP, il codice sorgente finisce in Rete
Vecchio televisore mette KO la connessione Adsl di un intero paese
Tutti gli Arretrati


web metrics