Смартфоны Samsung можно прослушивать удаленно
Еще одну интересную атаку (помимо взлома любых Android-смартфонов через Chrome) продемонстрировали на конференции PacSec, в Токио. Новейшие смартфоны компании Samsung (Galaxy Phone S6, S6 Edge и Note 4) можно прослушивать удаленно, перехватывая голосовые звонки. При желании, разговоры даже можно записывать.
Исследователи Дэниел Комароми (Daniel Komaromy) из Сан-Франциско и Нико Голди (Nico Golde) из Берлина продемонстрировали на PacSec интересную man-in-the-middle атаку. Для демонстрации был взят новый смартфон Samsung Galaxy S6 Edge, со всеми последними обновлениями на борту. Исследователям удалось перехватить голосовой вызов, используя поддельную базовую станцию OpenBTS.
Пока исследователи не раскрывают полную информацию о найденном баге, но поясняют, что проблема связанна с чипом радиомодема Shannon, который разработала сама компания Samsung. Дело в том, что смартфон автоматически подключается к фейковой базовой станции, расположенной в относительной близости от устройства. Станция, в свою очередь, изменяет прошивку чипа таким образом, чтобы все последующие звонки проходили именно через нее. С поддельной станции все голосовые вызовы можно перенаправить куда угодно, а также их записать. Всё это, конечно, происходит без ведома пользователя.
Исследователи Дэниел Комароми (Daniel Komaromy) из Сан-Франциско и Нико Голди (Nico Golde) из Берлина продемонстрировали на PacSec интересную man-in-the-middle атаку. Для демонстрации был взят новый смартфон Samsung Galaxy S6 Edge, со всеми последними обновлениями на борту. Исследователям удалось перехватить голосовой вызов, используя поддельную базовую станцию OpenBTS.
Пока исследователи не раскрывают полную информацию о найденном баге, но поясняют, что проблема связанна с чипом радиомодема Shannon, который разработала сама компания Samsung. Дело в том, что смартфон автоматически подключается к фейковой базовой станции, расположенной в относительной близости от устройства. Станция, в свою очередь, изменяет прошивку чипа таким образом, чтобы все последующие звонки проходили именно через нее. С поддельной станции все голосовые вызовы можно перенаправить куда угодно, а также их записать. Всё это, конечно, происходит без ведома пользователя.