Moderna smartphones från över ett dussin tillverkare kan hacka med hjälp av kommandona för gamla modem. Detta framgår av en studie som genomfördes av team från University of Florida, i samarbete med state University of new York, stony brook och Samsung Forskning Amerika.
AT-kommandon, även känd som Hayes-kommandon, är en uppsättning kommandon som lämnats av företaget Hayes 1977 för sin Smartmodem 300 baud modem.
Forskare har testat mer än 2 miljoner bilder från 11 Android smartphone tillverkare. Testade filer ASUS, Google, HTC, Huawei, Lenovo, LG, LineageOS, Motorola, Samsung, Sony och ZTE. De var alla “stöd” AT-kommandon. För våra tester har vi skapat en databas över 3,5 miljoner unika kommandon.
Ansluta till smartphone via USB, en angripare att använda sådana grupper kan få tillgång till viktiga funktioner i smartphone. Och för att komma åt via USB, om användaren, till exempel, sätta smartphone på laddning i dockan på flygplatsen.
På detta sätt kan forskarna hackad i åtta smartphones inklusive Google Nexus 5, LG G4 och Samsung Galaxy S8+. De kunde lansera den dolda menyn och även återställa enheten till fabriksinställningarna. Tillverkarna har redan anmält om det finns sårbarheter.