В смартфонах Samsung Galaxy S6 и S6 edge обнаружена уязвимость, позволяющая прослушивать телефонные разговоры

Современные смартфоны Samsung, включая модели Galaxy S6, Galaxy S6 edge и Galaxy Note 4, содержат уязвимость, которая позволяет осуществить перехват звонков при помощи вредоносной базовой станции. К такому выводу пришли эксперты Дэниэл Комароми и Нико Гольде.

zapiss-1

В качестве доказательства исследователи представили демонстрационный пример атаки на модемы серии Samsung Shannon в рамках конкурса Mobile Pwn2Own на конференции PacSec в Японии. В эксперименте задействовали флагман Galaxy S6 edge.

Особых подробностей относительно бреши безопасности нет, но кое-что всё же известно. Данная атака предполагает наличие установленной базовой станции OpenBTS, которая расположена вблизи целевого устройства, отмечает Securitylab.

После подключения к фиктивной станции на устройство загружается прошивка для модема смартфона. Таким образом, все звонки будут поступать на вредоносную базовую станцию, которая перенаправит их на прокси, где они будут записаны и затем отправлены предназначенному получателю. Пользователь смартфона никаким образом не сможет понять, что его разговор прослушивается.

zapiss-2

По словам Комароми, степень воздействия атаки, так же как и способы ее отражения, станут известны после того, как работу проанализируют профессиональные исследователи безопасности.

Гольде и Комароми предоставили Samsung полную информацию об эксплоите, но отказались обнародовать все детали. Выйдет ли обновление, решающее данную проблему, пока неизвестно.

]]>

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

]]>

Комментарии на “В смартфонах Samsung Galaxy S6 и S6 edge обнаружена уязвимость, позволяющая прослушивать телефонные разговоры” - 22 Responses

  1. Андроид — одна сплошная уязвимость, что тут говорить

  2. Любой телефонный разговор может прослушан оператором, абсолютно любой, хоть с Блекберри на Айфон звони. Удивили блин.

  3. я же говорил — g…но

  4. Это не уязвимость, это фича!

  5. Не уязвимость, а фича, господа

  6. Это всё конечно интересно почитать и пооперировать аббревиатурами, но мы немного не понимаем процедуру работы в этой сети. На эту тему появилось много открытого материала, понять который способен даже не технически образованный человек, добро пожаловать на хабр, например

  7. Айфон с его айклаудом такое же дырявое ведро как и андроид. Ломается все при желании и наличии денег на раз- два. Проверял данную услугу лично , все реально. Сам пользуюсь айфоном , он удобнее имхо.

  8. Это можно делать не загружая на телефон никакого софта. GSM уже давно взломан. Если кому интересно, гуглите men in the middle