Milioni di smartphone Android vulnerabili ai vecchi comandi AT dei modem

La nuova minaccia arriva dal passato.



[ZEUS News - www.zeusnews.it - 31-08-2018]

android comandi at

Durante la prima espansione di Internet, quando la connessione avveniva attraverso modem analogici, tutti o quasi coloro che partecipavano alla rete avevano una certa conoscenza dei comandi AT.

Capitava infatti che fosse necessario adoperarne qualcuno per convincere il modem a collaborare, inserendo il comando corretto nelle impostazioni di configurazione. Poi venne la banda larga, e i comandi AT tornarono quasi nell'oblio.

Se oggi torniamo a parlare di loro è perché alcuni ricercatori di diversi enti - l'Università della Florida, la Stony Brook University e Samsung Research America - hanno scoperto che è possibile adoperarli per violare milioni di smarpthone Android.

Gli studiosi hanno analizzato oltre 2.000 firmware e scoperto non soltanto che oltre 3.500 diversi tipi di comandi AT sono tuttora supportati, ma anche che è possibile adoperarli per aggirare i sistemi di protezione di Android.

A essere coinvolti sono i dispositivi di una marea di produttori, a partire dai più noti: l'elenco comprende Asus, Google, HTC, Lenovo, Huawei, LG, Motorola, Samsung, Sony e ZTE.

Sondaggio
Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?
Utilizzo l'opzione velocità normale
Perché aspettare? Vado per l'opzione ad alta velocità
Scarico il file da un'altra fonte
Non uso questo genere di siti Internet

Mostra i risultati (1410 voti)
Leggi i commenti (4)

L'attacco può essere portato attraverso la porta USB del telefono: un caricabatterie modificato allo scopo, per esempio, magari installato in un luogo pubblico, potrebbe violare i segreti degli smartphone a esso collegati.

I vari produttori sono già stati avvisati del problema, e ora spetta a loro trovare una soluzione. Nel frattempo, gli utenti hanno trovato un altro motivo per stare alla larga dal collegare i propri dispositivi ad apparati USB sconosciuti.

Qui sotto, un video dimostrativo in cui un LG G4 viene violato usando i comandi AT.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
La falla che trasforma i cavi USB per la ricarica in veicoli per il malware

Commenti all'articolo (ultimi 5 di 11)

Questo lo hanno fatto sulle versioni più recenti di Android, la 7 e la 8 di sicuro, la 5 e la 6 non ricordo, dovrei provare col tablet (che è un 5), ma mi pare di si pure quello. Comunque, io uno di quegli aggeggi non lo acquisterei mai e poi mai... :shock: Nè uso cavi che non conosco in giro, ma più che altro per paura di problemi... Leggi tutto
3-9-2018 10:14

Mi sono sempre chiesto perché gli smartphone nuovi non supportano la videochiamata classica. Secono me ha dei costi di licenza ad esempio dei codec, che quasi nessun produttore vuole pagare visto che tanto non le utilizza nessuno, visto il loro prezzo fuori da ogni logica. I comandi AT invece sono sicuramente utilizzati nella... Leggi tutto
3-9-2018 01:20

Personalmente non mi sono mai sognato di collegare il mio smartphone ad alcunché per qualsivoglia motivo utilizzando cavi che non sia i miei, inoltre non l'ho mai collegato a dispositivi che non conosco perfettamente nemmeno a quelli di amici o colleghi di lavoro.
2-9-2018 11:01

Quello che non è chiaro è se questa "falla" è sfruttabile anche nei telefonini spenti, perché se non lo fosse non ci sarebbero problemi a collegare lo smartphone negli armadietti della piscina Leggi tutto
1-9-2018 22:45

Che simpatici, ormai hanno levato da quasi tutti i modelli il segnale HDMI per il collegamento al TV, le videochiamate native non esistono più, però abbiamo ancora gli utilissimi comandi AT!
1-9-2018 21:30

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il motivo principale che ti può far desistere (oppure no) dal compiere un acquisto online?
La scarsa accessibilità del sito di ecommerce.
I tempi di consegna non certi.
La scomodità di dover rimanere a casa o di dover concordare la consegna con il corriere.
La possibilità che il pacco vada perso, se la spedizione non è tracciata.
La poca fiducia riposta nel negozio online.
Il prezzo maggiore del prodotto.
Le spese di spedizione elevate.
Il sovrapprezzo applicato per la spedizione contrassegno.
La scomodità di dover rispedire il pacco qualora la merce ricevuta sia danneggiata o difettosa.
La maggior difficoltà a far valere le condizioni di garanzia.
L'impossibilità di trattare sul prezzo o di chiedere uno sconto.
La poca fiducia riposta nei sistemi di pagamento online disponibili.

Mostra i risultati (2013 voti)
Novembre 2018
Windows 10, ritorna l'October Update
Tim in piena tempesta: sfiduciato l'amministratore delegato Genish
Windows 10, aggiornamento problematico: non ricorda le associazioni dei file
Il bug di Windows 10 Pro che spinge gli utenti a passare alla versione Home
Il primo ibrido smartphone-tablet che si piega davvero
Microsoft abolisce il servizio Hotfix per Windows
Visita 9.000 siti a luci rosse dall'ufficio e infetta l'intera rete aziendale
Google si allea con iRobot per mappare le case degli utenti
Surriscaldamento globale entro 15 anni, per colpa dei Bitcoin
Ottobre 2018
IBM compra Red Hat Linux per 34 miliardi di dollari
La SIM che si connette direttamente a TOR
Adottando uno smart meter si può far calare la bolletta del 20 per cento
Ladri rubano una Tesla Model S armati soltanto di tablet e smartphone
Giovanissimi in fuga da Facebook
Il font che ti aiuta a ricordare quello che leggi
Tutti gli Arretrati


web metrics