Смартфоните на Samsung позволяват подслушване

/КРОСС/ Съвременните смартфони на Samsung, включвайки Galaxy S6, Galaxy S6 edge и Galaxy Note 4, съдържат уязвимост, която позволява да се осъществява прехващане на разговорите чрез злонамерена базова станция. До този извод са стигнали експертите Даниел Комароми и Нико Голде ( Daniel Komáromi and Nico Golde).

Като доказателство, изследователите са представли демо на атака върху модеми от серията Samsung Shannon в рамките на конкурса Mobile Pwn2Own на конференцията PacSec в Япония. В експеримента е използван флагманът Galaxy S6 edge.

Конкретни подробности относно слабости в сигурността няма, но все пак има нещо, което е известно. За демонстрацията на атаката е инсталирана базова станция OpenBTS наблизо до атакуваното устройство, отбелязва Securitylab.

След включване към фиктивната станция, в устройството се инсталира фърмуер за модема на смартфона. По този начин, всичките разговори ще постъпват към злонамерената базова станция, която ще ги пренасочва към прокси, където ще бъдат записани и след това изпратени на крайния получател. Притежателят на смартфона по никакъв начин не може да разбере, че разговорите му се подслушват.

По думите на Комароми, степента на въздействие на атаката, както и методите за противодействието й, ще станат известни след анализа на професионални изследователи по сигурността.
Голде и Комароми са предоставили на Samsung пълна информация за извършеното изследване, но са отказали да публикуват всички подробности. Ще се появи ли ъпдейт, който ще реши дадения проблем, засега не е известно.