أكتشف مجموعة من الباحثين في مجال الأمن استغلالًا يتيح لأجهزة Bluetooth و USB إيقاع كل أنواع الخراب على العديد من هواتف Android الذكية. في كلتا الحالتين ، كان باب الدخول هو مودم الهاتف المحمول ، أو النطاق الأساسي ، والذي يوجد داخل جميع الهواتف الذكية.
بمجرد أن يتم اختراق الهاتف عبر النطاق الأساسي ، يمكن أن تتراكم أنواع متعددة من الاضطرابات: انسداد تام لجميع المكالمات الهاتفية الواردة ، وحظر المكالمات بشكل انتقائي ، وإعادة توجيه المكالمات إلى رقم مختلف ، وقطع الاتصال بالإنترنت الخلوي (مثل 3G / 4G) ، واعتراض المكالمات الهاتفية والرسائل النصية ، وموقع المالك وتتبع النشاط.
وفقًا للباحثين ، فإن هذا الاستغلال ممكن نظرًا للطريقة التي تسمح بها بعض الهواتف الذكية التي تعمل بنظام أندرويد بإتصال ملحقات Bluetooth و USB ، مثل سماعات الرأس ، بالنطاق الأساسي ، الذي يتم تطويقه عادةً من أجزاء أخرى من الجهاز (مثل التطبيقات).
تم اختراق البرامج الثابتة الأساسية للهواتف في الدراسة ، والتي من المفترض أن تقبل حصريًا أوامر خاصة (تسمى أوامر AT) ، من خلال تطبيق قرصنة قام بتطويره باحثون يدعى ATFuzzer. باستخدام ATFuzzer ، اكتشفوا 14 أمرًا عملت على 10 هواتف Android مختلفة عبر ستة بائعين مختلفين.
ليست كل الأجهزة عرضة لنفس الأوامر أو يمكن معالجتها بنفس الطريقة. ووجد الباحثون ، على سبيل المثال ، أن بعض الأوامر يمكن أن تخدع هاتف Galaxy S8 + لتسريب رقم IMEI الخاص بها ، وإعادة توجيه المكالمات الهاتفية إلى هاتف آخر وتخفيض مستوى اتصالها الخلوي – وكلها يمكن استخدامها للتطفل على المكالمات الهاتفية والاستماع إليها ، مثل كما هو الحال مع أجهزة التطفل الخلوية المتخصصة المعروفة باسم “الراي اللساع”. لم تكن الأجهزة الأخرى عرضة للتلاعب بالمكالمات ولكنها كانت عرضة للأوامر التي يمكن استخدامها لمنع الاتصال بالإنترنت والمكالمات الهاتفية.
لا يصعب استغلال الثغرات الأمنية ، ولكنها تتطلب تلبية جميع الشروط المناسبة.
