Android: AT USB


Nei telefoni Android la porta USB svolge molte funzioni, dalla ricarica all’accesso si dati del dispositivo. Se il produttore ha abilitato la funzione, la porta USB può diventare una porta seriale secondo le specifiche USB CDC (Communication Device Class) ACM (Abstract Control Model). Una volta abilitata la seriale, possiamo dialogare con il dispositivo usando i cari vecchi comandi AT, uno standard inventato nel 1981 da Dennis Heyes, fondatore dell’omonima società produttrice di modem. In questo studio di Dave Tian, Grant Hernandez, Joseph I. Choi, Vanessa Frost e altri è stato dimostrato che attraverso questa interfaccia alcuni dispositivi potrebbero rivelare informazioni sensibili. Gli autori hanno raccolto e catalogato i comandi AT supportati da vari modelli di dispositivi Android in questo sito, in cui l’archivio dei comandi è liberamente accessibile. Lo standard AT era all’inizio molto basilare e permetteva di eseguire relativamente poche funzioni, tutte legate alla gestione delle chiamate o delle risposte di un modem connesso ad una linea telefonica analogica (lato computer il modem era generalmente connesso via seriale, o emulazione della medesima). I produttori di modem prima e di telefoni cellulari dopo hanno iniziato ad implementare i comandi AT estendendone le funzioni attraverso dei prefissi costituiti da caratteri non alfanumerici. Quando Android è arrivato sul mercato ha semplicemente seguito l’abitudine degli altri telefoni cellulari. I comandi AT cosiddetti estesi iniziano con caratteri come +, $, %, eccetera. Un attaccante che guadagna l’accesso fisico al dispositivo potrebbe utilizzare questi comandi per ottenere informazioni o per utilizzare il dispositivo in modo fraudolento. La proliferazione dei punti di ricarica e la fame di energia dei dispositivi (o dei loro utenti) fa sì che molte persone si attacchino senza verifiche al primo punto di ricarica disponibile pur di avere energia per continuare ad utilizzare il dispositivo. Questi sono alcuni esempi di informazioni accessibili tramite interfaccia AT di alcuni modelli:
  •  AT%RESTART riavvia il dispositivo, esistono molte varianti di questo comando;
  • AT%FRST oppure AT+CRST=FS oppure AT+FACTORST=0,0 riporta il sistema allo stato in cui è uscito dalla fabbrica (factory reset);
  • AT%DLOAD oppure AT+SUDDLMOD=0,0 oppure AT+FUS? pone il dispositivo nella modalità in cui accetta il download del firmware;
  • ATI (questo lo conosciamo bene fin dalla notte dei tempi) mostra alcune informazioni sul dispositivo;
  • AT%SYSCAT mostra il contenuto di /sys/
  • AT%PROCCAT mostra il contenuto di /proc/
  • AT+DEVCONINFO mostra molte informazioni sul dispositivo, tra cui numero di serie, IMEI,modello, eccetera;
  • AT%KEYLOCK=0 disabilita il blocco della tastiera e sblocca il telefono.
Gli autori della ricerca hanno scoperto che SELinux introdotto da Android 4.3 ha mitigato notevolmente i loro tentativi di attacco. Tutti i produttori interessati dalla ricerca sono stati avvertiti, quindi è possibile che in futuro questa interfaccia venga ristretta o addirittura chiusa nei telefoni in vendita. Vale sempre e comunque la regola di non connettere i telefoni a cavi o prese sconosciute, in luoghi poco raccomandabili oppure quando si nota che la presa USB a cui ci si connette è stata manomessa o danneggiata. L’ideale è avere sempre con sé i propri cavi e i propri alimentatori.

5 risposte a “Android: AT USB”

  1. Doh?

    Questo vale anche per i telefoni che, quando connessi in ricarica ad un PC indicano di essere in modalità ricarica, ove vi sono anche la modalità scarico file e la modalità scarico foto?

  2. Io e da anni che ho acquistato una chiavetta usb che fisicamente taglia il riconoscimento HD dei telefoni durante la ricarica da pc. Costata qualche eruo, la porto sempre con me se devo ricaricare da prese pubbliche.
    Meglio stare sempre sul sicuro.

    • Eventualmente si può prendere un cavo normale e gli si tagliano i fili dei pin 2 e 3, che sono quelli relativi alla trasmissione dei dati.

      • Lato cellulare conviene connettere insieme i due fili tagliati: questo fa sì che il telefono vada in modalità di carica AC anziché USB.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *