Android: ثغرة تسمح لك بالتجسس على سماعات البلوتوث الخاصة بك

يسمح ثغرة أمنية في Android للمتسللين بالتجسس عليك باستخدام ملحقات Bluetooth وUSB، مثل سماعات الأذن أو سماعات الرأس أو مكبرات الصوت أو الساعات أو محطات الشحن. وفقًا لباحثين من جامعة بوردو وجامعة ولاية آيوا، يتيح هذا الاختراق الكبير للمهاجم الاستماع إلى محادثاتك الهاتفية وجمع رسائلك النصية دون علمك.

وفقًا للدراسة التي نقلها زملائنا في TechCrunch، فإن 10 هواتف ذكية شهيرة تعمل بنظام Android، بما في ذلكبكسل 2، النيكزس 6Pوسامسونج جالاكسي اس 8+، جالاكسي نوت 2 وآخرونجالاكسي اس 3، يمكن اختراقها عن طريق الاستغلالثغرة أمنية خطيرة في البرامج الثابتة للنطاق الأساسي.

تسمح بعض الهواتف الذكية التي تعمل بنظام Android لملحقات Bluetooth وUSB، مثل سماعات الرأس، بالاتصال بالنطاق الأساسي، وهي الشريحة التي تدير الجزء الهاتفي بالكامل من الهاتف الذكي. يسمح الجهاز لمودم الهاتف بالاتصال بالشبكة الخلوية لإجراء المكالمات أو إرسال الرسائل النصية أو الاتصال بالإنترنت. عادةً، لا يمكن الوصول إلى هذه البرامج الثابتة من خلال الملحقات المتصلة بهاتفك الذكي.

ومن أجل إثبات وجود الخلل، قام الباحثون بتطوير تطبيق قرصنة مخصص للتواصل مع النطاق الأساسي: ATFuzzer. وبفضل هذا التطبيق، تمكنوا من ذلكإطلاق 14 أمرًا على حوالي عشرة هواتف ذكية مختلفة. على وجه الخصوص، من الممكن الاستماع إلى المكالمات الهاتفية من الهاتف الذكي، وجمع رقم تعريف IMEI الخاص به، واعتراض الرسائل النصية القصيرة المتبادلة أوإعادة توجيه المكالماتإلى هاتف آخر.

لاستغلال هذا الخلل، يجب أن يكون المتسللون قريبين من ضحيتهم."إذا كان هاتفك الذكي متصلاً بسماعات الرأس أو جهاز بلوتوث آخر(ملاحظة المحرر: مثل الساعة أو مكبر الصوت المتصل على سبيل المثال)يمكن للمهاجم أولاً استغلال الخلل في اتصال Bluetooth قبل إطلاق أوامر ضارة.حذر الباحثين. ومن الممكن أيضًا الوصول إلى النطاق الأساسي عبر جهاز متصل عبر USB بهاتفك، مثل الكمبيوتر أو محطة الشحن، حسب ما تحدده الدراسة.

إقرأ أيضاً:يسمح لك خطأ في Android باختراق هاتف ذكي باستخدام تقنية NFC

رد فعل الشركات المصنعة

وبعد تنبيه الباحثين، اعترفت سامسونج بوجود الخلل. وتلتزم الشركة المصنعة الكورية الجنوبية بنشر التصحيح على الهواتف الذكية المتضررة في أقرب وقت ممكن. من جانبها، تدعي جوجل أن هواتف Pixel الذكية المجهزة بأحدث التصحيح الأمني ​​ليست معرضة للخطر. ولم تستجب هواوي بعد لطلبات الباحثين. وسيكشف مؤلفو الدراسة عن تفاصيل اكتشافهم الشهر المقبل في مؤتمر.

مصدر :ATFuzzer,تك كرانش