Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Milioni di smartphone Android vulnerabili ai vecchi comandi AT dei modem
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 30 Ago 2018 09:17    Oggetto: Milioni di smartphone Android vulnerabili ai vecchi comandi AT dei modem Rispondi citando

Leggi l'articolo Milioni di smartphone Android vulnerabili ai vecchi comandi AT dei modem
La nuova minaccia arriva dal passato.


 

 

Segnala un refuso
Top
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 465

MessaggioInviato: 30 Ago 2018 11:11    Oggetto: Rispondi citando

Basterebbe utilizzare un cavo usb con i cavi dati interrotti, oppure un adattatore, passatemi il termine firewall.

Per l'usb 2.0 su android si potrebbe utilizzare un sistema simile al seguente:
Codice:

USB Maschio                                     USB Femmina

1 Rosso  (VCC)   ----------------------------- Rosso  (VCC)   1
2 Bianco (Data-) -------X        /------------ Bianco (Data-) 2
3 Verde  (Data+) -------X        \------------ Verde  (Data+) 3
4 Nero   (GND)   ----------------------------- Nero   (GND)   4



Per Apple sarà necessario invece inserire un paio di resistenze al posto di unire i fili verde e bianco.

Sfortunatamente per l'usb 3 e soprattuto per il Type-C, un firewall del genere impedirebbe la ricarica rapida....
Top
Profilo Invia messaggio privato
francescodue
Dio minore
Dio minore


Registrato: 26/09/08 10:00
Messaggi: 550

MessaggioInviato: 30 Ago 2018 21:27    Oggetto: Rispondi citando

Che nostalgia i comandi AT, sebbene li abbia usati forse un paio di volte.
Che siano presenti anche sugli smartphone recenti mi lascia perplesso, ma pensandoci un momento non ci vedo nulla di strano: in diverse occasioni (forse anche su questo forum) si era parlato del fatto che, per mantenere attivo il servizio pur con tutte le novità, aggiornamenti, ecc. i dispositivi principali (mi sembra che all'epoca si parlava dei router sui ripetitori) devono mantenere attivi una sequela di programmi e sottoprogrammi di cui ormai nessuno capiva più nè il funzionamento nè l'utilità.
Purtroppo non avendo tempo e denaro per formattare tutto e sostituire tutto, si aggiungono correzioni e modifiche e si prega che tutto funzioni.
Con la stessa logica, si può pensare che anche i programmatori degli smartphone facciano copia e incolla del codice (risparmio di tempo e di denaro).
Quindi è probabile che ci siano altre "utility" nascoste che praticamente nessuno conosce e che sprecano risorse.
Questo forse spiega perché i telefoni impiegano pochi secondi per attivarsi, mentre gli smartphone impiegano minuti (partendo da spenti).
Detto tutto questo... vado in giro con il mio cavetto USB per caricare il telefono all'occasione. Ma non ho mai pensato di collegarlo a dispositivi diversi da una presa di ricarica. E se lo collego al PC, o e è il mio o è qualcuno che conosco.
Top
Profilo Invia messaggio privato
jumpjack
Semidio
Semidio


Registrato: 23/03/11 08:20
Messaggi: 337

MessaggioInviato: 31 Ago 2018 21:57    Oggetto: Rispondi citando

cosa vorrebbero farci credere, che esistono comandi AT per simulare pressioni del dito sullo schermo?
Va bene, si possono sicuramente mandare messaggi e fare telefonate coi comandi AT, ma lo schermo dài, siamo seri!!!
Top
Profilo Invia messaggio privato
francescodue
Dio minore
Dio minore


Registrato: 26/09/08 10:00
Messaggi: 550

MessaggioInviato: 31 Ago 2018 22:27    Oggetto: Rispondi citando

Una volta arrivati ad usare i comandi AT, non c'è alcun bisogno dello schermo.
Dal momento che si è nel sistema, si può scandagliare l'archivio (rubrica, calendario, foto, appunti) e recuperare i dati utili per spedirli con un semplice messaggio.
Purtroppo, o per fortuna, molti usano i telefoni come agende, registrandoci di tutto. Spesso anche i dati sensibili.
E non c'è cifratura che tenga se chi cerca è all'interno.
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 447

MessaggioInviato: 01 Set 2018 20:15    Oggetto: Rispondi citando

jack.mauro ha scritto:
Basterebbe utilizzare un cavo usb con i cavi dati interrotti, oppure un adattatore, passatemi il termine firewall.

Eh?
Cosa dovrebbe fare lo schema elettrico che hai proposto e quale sarebbe il principio di funzionamento?
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 447

MessaggioInviato: 01 Set 2018 20:25    Oggetto: Rispondi citando

francescodue ha scritto:
Ma non ho mai pensato di collegarlo a dispositivi diversi da una presa di ricarica.

In questo preciso momento mi trovo in un grande centro termale vicino a Santa Lucia in Valpolicella. Ci sono degli armadietti con serratura a combinazione dove puoi ricaricare lo smartphone lasciandolo collegato con uno dei tre cavetti (microUSB, USB-C, Lightning Apple) che spuntano dall'interno.
Onestamente, lì per lì, ti saresti ricordato di diffidare?
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 447

MessaggioInviato: 01 Set 2018 20:30    Oggetto: Rispondi citando

Che simpatici, ormai hanno levato da quasi tutti i modelli il segnale HDMI per il collegamento al TV, le videochiamate native non esistono più, però abbiamo ancora gli utilissimi comandi AT!
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1758
Residenza: EU

MessaggioInviato: 01 Set 2018 21:45    Oggetto: Rispondi citando

colemar ha scritto:
jack.mauro ha scritto:
Basterebbe utilizzare un cavo usb con i cavi dati interrotti, oppure un adattatore, passatemi il termine firewall.

Eh?
Cosa dovrebbe fare lo schema elettrico che hai proposto e quale sarebbe il principio di funzionamento?

Quel cavetto porta esclusivamente l'alimentazione al telefono in quanto i conduttori per lo scambio dati sono interrotti, ed equivale a collegare il telefonino ad un banale caricatore


colemar ha scritto:
Che simpatici, ormai hanno levato da quasi tutti i modelli il segnale HDMI per il collegamento al TV, le videochiamate native non esistono più, però abbiamo ancora gli utilissimi comandi AT!

Avendo a disposizione i comandi AT è possibile usare il telefonino come modem, e a qualcuno potrebbe servire; basterebbe che tale funzione sia disattivata di default e attivabile a richiesta dell'utente, magari sotto password


colemar ha scritto:
In questo preciso momento mi trovo in un grande centro termale vicino a Santa Lucia in Valpolicella. Ci sono degli armadietti con serratura a combinazione dove puoi ricaricare lo smartphone lasciandolo collegato con uno dei tre cavetti (microUSB, USB-C, Lightning Apple) che spuntano dall'interno.
Onestamente, lì per lì, ti saresti ricordato di diffidare?

Quello che non è chiaro è se questa "falla" è sfruttabile anche nei telefonini spenti, perché se non lo fosse non ci sarebbero problemi a collegare lo smartphone negli armadietti della piscina
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 02 Set 2018 10:01    Oggetto: Rispondi citando

Personalmente non mi sono mai sognato di collegare il mio smartphone ad alcunché per qualsivoglia motivo utilizzando cavi che non sia i miei, inoltre non l'ho mai collegato a dispositivi che non conosco perfettamente nemmeno a quelli di amici o colleghi di lavoro.
Top
Profilo Invia messaggio privato
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 465

MessaggioInviato: 03 Set 2018 00:20    Oggetto: Rispondi citando

colemar ha scritto:
Che simpatici, ormai hanno levato da quasi tutti i modelli il segnale HDMI per il collegamento al TV, le videochiamate native non esistono più, però abbiamo ancora gli utilissimi comandi AT!


Mi sono sempre chiesto perché gli smartphone nuovi non supportano la videochiamata classica. Secono me ha dei costi di licenza ad esempio dei codec, che quasi nessun produttore vuole pagare visto che tanto non le utilizza nessuno, visto il loro prezzo fuori da ogni logica.

I comandi AT invece sono sicuramente utilizzati nella comunicazione tra il SOC e il modulo radio del cellulare. Essendo già implementati, è anche ragionevole che vengano ribaltati su una seriale virtuale via usb per motivi di diagnostica e, magari, anche di flash del firmware.

Non mi sembra sia un problema la loro esistenza e personalmente non rimuoverei la funzionalità, tuttavia farei comparire un alert "Vuoi consentire al dispositivo USB di accedere al telefono?" SI/NO.....



Dimenticavo:
Oltre a tutte queste vulnerabilità, ci sono anche buoni motivi elettrici per cui io non mi fiderei a collegare il cellulare a porte usb sconosciute.

Alcuni anni fa ho riparato un oggetto simile a questo:

La presa usb di questo oggetto ha scritto "5V 500mA", tuttavia smontandolo ho notato che la riduzione da 12V a 5V era effettuata con un singolo integrato 78L05 (è importante la L), che può sopportare una corrente massima di soli 100mA, di cui 10mA già utilizzati per l'accensione di un led!

Non ho idea di cosa succede se a quell'oggetto si attacca un telefono che assorbe 1 o 2 ampere: sicuramente l'integrato si brucia, ma poi cosa succede? l'erogazione si interrompe, oppure vengono scaricati 12V sull'usb?

Molto meglio evitare i rischi e non collegare il cellulare a nulla che non sia considerato affidabile....
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 03 Set 2018 09:14    Oggetto: Rispondi

jack.mauro ha scritto:
Non mi sembra sia un problema la loro esistenza e personalmente non rimuoverei la funzionalità, tuttavia farei comparire un alert "Vuoi consentire al dispositivo USB di accedere al telefono?" SI/NO.....


Questo lo hanno fatto sulle versioni più recenti di Android, la 7 e la 8 di sicuro, la 5 e la 6 non ricordo, dovrei provare col tablet (che è un 5), ma mi pare di si pure quello.
Comunque, io uno di quegli aggeggi non lo acquisterei mai e poi mai... Shocked
Nè uso cavi che non conosco in giro, ma più che altro per paura di problemi elettrici, ora si aggiungono pure questi problemi, motivo in più per non usarli.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi