Milioni di smartphone Android vulnerabili ai vecchi comandi AT dei modem

La nuova minaccia arriva dal passato.



[ZEUS News - www.zeusnews.it - 31-08-2018]

android comandi at

Durante la prima espansione di Internet, quando la connessione avveniva attraverso modem analogici, tutti o quasi coloro che partecipavano alla rete avevano una certa conoscenza dei comandi AT.

Capitava infatti che fosse necessario adoperarne qualcuno per convincere il modem a collaborare, inserendo il comando corretto nelle impostazioni di configurazione. Poi venne la banda larga, e i comandi AT tornarono quasi nell'oblio.

Se oggi torniamo a parlare di loro è perché alcuni ricercatori di diversi enti - l'Università della Florida, la Stony Brook University e Samsung Research America - hanno scoperto che è possibile adoperarli per violare milioni di smarpthone Android.

Gli studiosi hanno analizzato oltre 2.000 firmware e scoperto non soltanto che oltre 3.500 diversi tipi di comandi AT sono tuttora supportati, ma anche che è possibile adoperarli per aggirare i sistemi di protezione di Android.

A essere coinvolti sono i dispositivi di una marea di produttori, a partire dai più noti: l'elenco comprende Asus, Google, HTC, Lenovo, Huawei, LG, Motorola, Samsung, Sony e ZTE.

Sondaggio
Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?
Utilizzo l'opzione velocità normale
Perché aspettare? Vado per l'opzione ad alta velocità
Scarico il file da un'altra fonte
Non uso questo genere di siti Internet

Mostra i risultati (2022 voti)
Leggi i commenti (4)

L'attacco può essere portato attraverso la porta USB del telefono: un caricabatterie modificato allo scopo, per esempio, magari installato in un luogo pubblico, potrebbe violare i segreti degli smartphone a esso collegati.

I vari produttori sono già stati avvisati del problema, e ora spetta a loro trovare una soluzione. Nel frattempo, gli utenti hanno trovato un altro motivo per stare alla larga dal collegare i propri dispositivi ad apparati USB sconosciuti.

Qui sotto, un video dimostrativo in cui un LG G4 viene violato usando i comandi AT.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 11)


Maary79
Questo lo hanno fatto sulle versioni più recenti di Android, la 7 e la 8 di sicuro, la 5 e la 6 non ricordo, dovrei provare col tablet (che è un 5), ma mi pare di si pure quello. Comunque, io uno di quegli aggeggi non lo acquisterei mai e poi mai... :shock: Nè uso cavi che non conosco in giro, ma più che altro per paura di problemi... Leggi tutto
3-9-2018 10:14

jack.mauro
Mi sono sempre chiesto perché gli smartphone nuovi non supportano la videochiamata classica. Secono me ha dei costi di licenza ad esempio dei codec, che quasi nessun produttore vuole pagare visto che tanto non le utilizza nessuno, visto il loro prezzo fuori da ogni logica. I comandi AT invece sono sicuramente utilizzati nella... Leggi tutto
3-9-2018 01:20

Gladiator
Personalmente non mi sono mai sognato di collegare il mio smartphone ad alcunché per qualsivoglia motivo utilizzando cavi che non sia i miei, inoltre non l'ho mai collegato a dispositivi che non conosco perfettamente nemmeno a quelli di amici o colleghi di lavoro.
2-9-2018 11:01
Cesco67
Quello che non è chiaro è se questa "falla" è sfruttabile anche nei telefonini spenti, perché se non lo fosse non ci sarebbero problemi a collegare lo smartphone negli armadietti della piscina Leggi tutto
1-9-2018 22:45
colemar
Che simpatici, ormai hanno levato da quasi tutti i modelli il segnale HDMI per il collegamento al TV, le videochiamate native non esistono più, però abbiamo ancora gli utilissimi comandi AT!
1-9-2018 21:30
Leggi gli altri 6 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come ti comporti quando ricevi una "bufala" via email?
A costo di cancellare anche avvisi potenzialmente veri, straccio tutto appena arriva.
Li leggo e inoltro solo quelli che ritengo potenzialmente veri, ma all'atto pratico non me ne curo.
Inoltro quelli veri e ne seguo le indicazioni.
Ma quali bufale? Ho appena vinto 1.000.000 di euro rispondendo a una email.
Io stesso ho messo in circolazione qualche bufala.

Mostra i risultati (3397 voti)
Giugno 2025
n. 3946 del 11-06-2025
In realtà i produttori fanno un favore agli utenti!
n. 3945 del 10-06-2025
Il DNS europeo che promette di tutelare i dati personali
n. 3944 del 06-06-2025
Guarda film pirata? Rischi fino a 5.000 euro di multa
n. 3943 del 05-06-2025
Il Q-day è vicino
n. 3942 del 04-06-2025
OneDrive: app e siti possono accedere a tutto il cloud
n. 3941 del 02-06-2025
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
Maggio 2025
n. 3940 del 30-05-2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
n. 3939 del 28-05-2025
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
n. 3938 del 28-05-2025
Lidar nelle auto: utile per la guida, letale per le fotocamere
n. 3937 del 26-05-2025
Azienda IA in tribunale per il suicidio di un adolescente
n. 3936 del 22-05-2025
Non è proprio legale... ma le sanzioni sono irrisorie
n. 3935 del 21-05-2025
Pirateria, multati in Italia anche gli utenti finali
n. 3934 del 19-05-2025
Bancomat da attivare e complessità digitale
n. 3933 del 17-05-2025
Un ''diritto a riparare'' piccolo, virtuoso e originale
n. 3932 del 15-05-2025
Siti per adulti, la verifica dell'età non avverrà tramite SPID
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 11 giugno
2024
Microsoft ritira Windows 11 24H2. Colpa di Recall?
2022
Apple lancia macOS 13 Ventura e abbandona i Mac meno recenti
2021
Tutti gli indizi che puntano a Windows 11
2020
Il bug in Windows 10 che fa sparire le stampanti
2018
Ubisoft: ''Le console sono destinate a sparire: ancora una generazione e...
2017
Windows 10, un assaggio del Fall Creators Update
2016
BSA ricompensa dipendenti che denunciano pirateria in ufficio
2015
Come passare da MBR a GPT e viceversa
2014
Lomo Instant, la Polaroid del XXI secolo
2013
Viola un sito per denunciare degli stupratori, rischia più di loro
2012
Chiude sito di sottotitoli, avrebbe infranto il copyright
2011
Il carrello della spesa che segue il ragazzo in carrozzina
2010
Sony lancia i giochi 3D per PS3
2009
Stop alla Hadopi, i tre schiaffi li becca Sarkozy
2008
Delirio per l'iPhone 3G
2007
Google, timore mio
2006
Software libero al Rototom Sunsplash
2005
Quinta giornata delle libertà digitali
2004
Critiche ed elogi
2003
E-privacy 2003
2002
L'addio a Wind di Tatò
2001
GNUtemberg e la libera licenza
Olimpo Informatico


 
web metrics