Il bollettino sulla sicurezza di Android – marzo 2017 – contiene un bugfix per una falla di sicurezza sfruttabile tramite il connettore audio delle cuffie che potrebbe essere utilizzato per estrarre i dati dal dispositivo, craccare l’ASLR, ripristinare i telefoni alle impostazioni di fabbrica o accedere al bootloader HBOOT di Android.
Scoperto da Roee Hay e Sagi Kedmi, due ricercatori di Aleph sicurezza, il problema deriva da una ricerca presentata alla conferenza sulla sicurezza Black Hat nel 2013, quando gli esperti di sicurezza hanno dimostrato attraverso l’utilizzo delle interfacce cablate multiplex come connettersi e interagire con gli smartphone Android.
La loro ricerca si è focalizzata su come accedere ai dispositivi tramite le porte USB senza utilizzare il software di interfaccia USB reale. Nella sezione 5 della loro ricerca, il team a solo brevemente toccato il concetto di accesso ai dispositivi tramite il connettore jack audio, utilizzando un cavo UART modificato.
Ora, il team di Aleph ha ampliato il lavoro e utilizzato un cavo UART simile al precedente modificato ed è stato collegato a un jack audio, avendo con successo pieno controllo del FIQ (Fast richiesta di interrupt) Debugger su un dispositivo Nexus 9.
