来自11家OEM厂商的智妙手机轻易遭到潜匿AT指令进攻

媒介

海外的安详研究职员发明，来自11家智妙手机OEM厂商的数百万台移动装备轻易遭到潜匿AT呼吁进攻。

AT(ATtention)呼吁是20世纪80年月早期开拓的短字符串(ShortString)呼吁荟萃，通过电话线和节制调制解调器传输。将差异的AT呼吁字符串归并在一路，可用于奉告调制解调器举办拨号、挂断或变动毗连参数等成果。

平凡用户也许不知道，当代智妙手机也集成了根基的调制解调器组件，应承智妙手机通过其电话成果毗连到互联网。固然国际电信机构已经推出了尺度化的尺度化的根基AT呼吁，全部智妙手机必需支持这些指令。可出于现实必要，供给商照旧为本身的装备添加了自界说AT呼吁集，可用于节制一些很是伤害的手机成果，譬喻触摸屏界面、装备摄像头等。

针对数以千计Android固件的研究

来自佛罗里达大学、斯托尼布鲁克大学和三星研究美国的11名科学家构成团队，研究了当代Android装备今朝支持哪些范例的AT指令以及影响。

该研究团队说明白来自11个Android OEM的高出2000个Android固件映像，如华硕、谷歌、HTC、华为、遐想、LG、LineageOS、摩托罗拉、三星、索尼和中兴。发明这些装备支持高出3500种差异范例的AT指令，个中一些可用于会见很是伤害的成果。

USB接口袒露AT指令

这些AT指令均通过手机USB接口袒露，这意味着进攻者必需得到用户装备的会见权限或接入潜匿的USB底座、充电器或充电站内的恶意组件。

一旦进攻者通过USB毗连到方针手机，他就可以行使手机的一个潜匿AT指令重写装备固件，绕过Android安详机制以得到敏感的装备信息、解锁屏幕等。有些AT指令仅能在手机处于USB调试模式时才可用，但研究职员也发明许进攻者可以直接会见的AT呼吁，纵然手机已进入锁定状态。

在很多环境下，运行这些指令完全没有日记记录。最大的风险是进攻者可模仿触摸屏点击，使得进攻者完全节制装备并安装恶意应用措施以举办进一步的动作。

厂商已收到关照

该研究团队已关照全部相干供给商，还在网站上宣布了包括手机型号和固件版本的数据库。

研究职员仅通过USB接口测试了对Android装备上AT呼吁集的会见，还打算测试Apple装备以及通过长途会见(如手机的Wi-Fi或蓝牙毗连)来运行AT呼吁。该团队还宣布了一个Shell剧本，在研究时代行使它来搜查Android固件并查找包括AT指令的字符串，可在GitHub上下载。

【编辑保举】

1. P2P协作说明可应对进攻扩散
2. 防止Mimikatz进攻的要领先容
3. 怎样掩护您的基本架构免受DNS缓存中毒进攻
4. JavaScript Web 应用措施和处事器易受 ReDoS 进攻
5. 高危病毒，紧张预警！多地产生针对高代价处事器的GlobeImposter打单病毒进攻变乱

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!