Milioni di smartphone Android vulnerabili ai vecchi comandi AT dei modem

La nuova minaccia arriva dal passato.

[ZEUS News - www.zeusnews.it - 31-08-2018]

Durante la prima espansione di Internet, quando la connessione avveniva attraverso modem analogici, tutti o quasi coloro che partecipavano alla rete avevano una certa conoscenza dei comandi AT.

Capitava infatti che fosse necessario adoperarne qualcuno per convincere il modem a collaborare, inserendo il comando corretto nelle impostazioni di configurazione. Poi venne la banda larga, e i comandi AT tornarono quasi nell'oblio.

Se oggi torniamo a parlare di loro è perché alcuni ricercatori di diversi enti - l'Università della Florida, la Stony Brook University e Samsung Research America - hanno scoperto che è possibile adoperarli per violare milioni di smarpthone Android.

Gli studiosi hanno analizzato oltre 2.000 firmware e scoperto non soltanto che oltre 3.500 diversi tipi di comandi AT sono tuttora supportati, ma anche che è possibile adoperarli per aggirare i sistemi di protezione di Android.

A essere coinvolti sono i dispositivi di una marea di produttori, a partire dai più noti: l'elenco comprende Asus, Google, HTC, Lenovo, Huawei, LG, Motorola, Samsung, Sony e ZTE.

Sondaggio

Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?

Leggi i commenti (4)

L'attacco può essere portato attraverso la porta USB del telefono: un caricabatterie modificato allo scopo, per esempio, magari installato in un luogo pubblico, potrebbe violare i segreti degli smartphone a esso collegati.

I vari produttori sono già stati avvisati del problema, e ora spetta a loro trovare una soluzione. Nel frattempo, gli utenti hanno trovato un altro motivo per stare alla larga dal collegare i propri dispositivi ad apparati USB sconosciuti.

Qui sotto, un video dimostrativo in cui un LG G4 viene violato usando i comandi AT.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 11)

Maary79

Questo lo hanno fatto sulle versioni più recenti di Android, la 7 e la 8 di sicuro, la 5 e la 6 non ricordo, dovrei provare col tablet (che è un 5), ma mi pare di si pure quello. Comunque, io uno di quegli aggeggi non lo acquisterei mai e poi mai... :shock: Nè uso cavi che non conosco in giro, ma più che altro per paura di problemi... Leggi tutto
3-9-2018 10:14

jack.mauro

Mi sono sempre chiesto perché gli smartphone nuovi non supportano la videochiamata classica. Secono me ha dei costi di licenza ad esempio dei codec, che quasi nessun produttore vuole pagare visto che tanto non le utilizza nessuno, visto il loro prezzo fuori da ogni logica. I comandi AT invece sono sicuramente utilizzati nella... Leggi tutto
3-9-2018 01:20

Gladiator

Personalmente non mi sono mai sognato di collegare il mio smartphone ad alcunché per qualsivoglia motivo utilizzando cavi che non sia i miei, inoltre non l'ho mai collegato a dispositivi che non conosco perfettamente nemmeno a quelli di amici o colleghi di lavoro.
2-9-2018 11:01

Cesco67

Quello che non è chiaro è se questa "falla" è sfruttabile anche nei telefonini spenti, perché se non lo fosse non ci sarebbero problemi a collegare lo smartphone negli armadietti della piscina Leggi tutto
1-9-2018 22:45

colemar

Che simpatici, ormai hanno levato da quasi tutti i modelli il segnale HDMI per il collegamento al TV, le videochiamate native non esistono più, però abbiamo ancora gli utilissimi comandi AT!
1-9-2018 21:30

Leggi gli altri 6 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Oracle licenzia 30.000 dipendenti via email	News(4 commenti) Claude Code, trapelato l'intero sorgente

News(8 commenti)

Luce e gas, addio ai contratti "a sorpresa"

News(4 commenti)

Wikipedia chiude all'AI: vietata la creazione di articoli con LLM

News(2 commenti)

Il backup invisibile che salvava Windows 95: storia del trucco che evitava crash e incompatibilità

News(2 commenti)

Verifica dell'età nel cuore di Linux

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: