Digital Life
27.08.2018

AT-Befehle geben Kontrolle über Smartphones mehrerer Hersteller

Eine Befehlssatz aus der Frühzeit der Computermodems macht Millionen von Smartphones verwundbar für USB-Angriff.

Der AT-Befehlssatz (AT steht für Attention) wurde in den frühen 1980er-Jahren von der Firma Hayes entwickelt, um Modems über die Telefonleitung anzusteuern. Sie erlaubten es, Anrufe zu initiieren oder zu beenden und die Konfiguration der Verbindung aus der Ferne zu steuern. Die Kommandos haben sich mit der Zeit zum Standard entwickelt und wurden erweitert. Sie sind auch in modernen Smartphones noch implementiert, wobei verschiedene Hersteller verschiedene Befehle unterstützen.

US-Sicherheitsforscher haben entdeckt, dass die AT-Befehle es bei Millionen von Smartphones erlauben, die Kontrolle zu übernehmen, wie bleepoingcomputer berichtet. Bewiesen haben die Forscher das bislang nur über die USB-Schnittstelle bei Android-Geräten. Sie wollen in weiteren Untersuchungen aber auch prüfen, ob das AT-Interface auch über WLAN oder Bluetooth angesteuert werden kann und ob iPhones ebenfalls betroffen sind.

Die Forscher haben Smartphones von 11 Herstellern geprüft. Eine Liste der betroffenen Smartphones findet sich hier. Sie haben über die USB-Verbindung getestet, welche AT-Befehle auf den Geräten implementiert sind und herausgefunden, dass über 3.500 verschiedene Kommandos verfügbar waren. Darunter fanden sich auch Befehle, die es Angreifern erlauben würde, die Kontrolle über die Geräte zu übernehmen.

Dazu müsste aber entweder physischer Zugriff auf das Gerät bestehen oder ein manipulierter USB-Stecker an das Smartphone angeschlossen werden. Dann erlauben es die AT-Befehle Firmware umzuschreiben, Android Sicherheitsmechanismen auszuschalten, Daten zu stehlen oder den Bildschirm zu entsperren und über einen Computer nach belieben zu steuern.

Bei einigen Geräten war die AT-Attacke nur möglich, wenn das Smartphone sich im USB-Debugging-Modus befand. Bei vielen Handys wurden AT-Befehle aber immer angenommen, selbst wenn das Gerät gesperrt war. Die Forscher haben alle betroffenen Hersteller über die Sicherheitslücke informiert.