Έχεις Samsung Galaxy; Hackers μπορούν να καταγράψουν τις κλήσεις σου!
Υπάρχει μια μεγάλη πιθανότητα όλες οι φωνητικές κλήσεις των τελευταίων εκδόσεων της οικογένειας των Samsung Galaxy να έχουν καταγραφεί από το OpenBTS, ένα κακόβουλο Βase station.
Τα base stations δουλεύουν ως ψεύτικοι τηλεφωνικοί πύργοι, και χρησιμοποιούνται για testing και debugging στα εργαστήρια.
Δύο Γερμανοί αναλυτές ασφαλείας, ο Daniel Komaromy και ο Nico Golde, έδειξαν πως τα base stations μπορούν εύκολα να ξεγελάσουν τις Sαmsung Galaxy συσκευές και να τις αναγκάσουν να συνδεθούν στο δίκτυό τους. Επίδειξη αυτή έλαβε χώρα στο συνέδριο PacSec security, στο Τοkyo, Ιαπωνίας.
Για την επίδειξή τους χρησιμοποίησαν τις τελευταίες εκδόσεις των Samsung Galaxy S6, Galaxy S6 Edge, και Galaxy Note 4. Το κοινό πράγμα όσον αφορά αυτές τις συσκευές Samsung είναι τα “Shannon” baseband chips, τα οποία χρησιμοποιούνται για να χειριστούν τα χαρακτηριστικά του τηλεφώνου.
Όταν ένας χάκερ χρησιμοποιεί τη βάση OpenBTS για τη μετάδοση κακόβουλου firmware update στα chip baseband, τότε και η πιθανότητα της επίθεσης είναι πολύ μεγαλύτερη.
Αυτό το firmware είναι σε θέση να επαναδρομολογήσει όλες τις τηλεφωνικές κλήσεις μέσω proxy, και μπορεί να καταγράψει τις τηλεφωνικές κλήσεις και να κατασκοπεύσει τα θύματά τους χωρίς να γίνεται αντιληπτό.
Οι ερευνητές ανέφεραν τις τεχνικές λεπτομέρειες της μελέτης τους στην ομάδα της Samsung, και η εταιρεία έχει ξεκινήσει τις εργασίες για ένα patch ούτως ώστε να επιλυθεί το ζήτημα.
Δείτε επίσης: Ποιές είναι οι 11 ευπάθειες Zero-Day πλήττουν το Sαmsung Gαlaxy S6 Edge ?
