Еще одну интересную атаку (помимо взлома любых Android-смартфонов через Chrome) продемонстрировали на конференции PacSec, в Токио. Новейшие смартфоны компании Samsung (Galaxy Phone S6, S6 Edge и Note 4) можно прослушивать удаленно, перехватывая голосовые звонки. При желании, разговоры даже можно записывать.
Исследователи Дэниел Комароми (Daniel Komaromy) из Сан-Франциско и Нико Голди (Nico Golde) из Берлина продемонстрировали на PacSec интересную man-in-the-middle атаку. Для демонстрации был взят новый смартфон Samsung Galaxy S6 Edge, со всеми последними обновлениями на борту. Исследователям удалось перехватить голосовой вызов, используя поддельную базовую станцию OpenBTS.
Пока исследователи не раскрывают полную информацию о найденном баге, но поясняют, что проблема связанна с чипом радиомодема Shannon, который разработала сама компания Samsung. Дело в том, что смартфон автоматически подключается к фейковой базовой станции, расположенной в относительной близости от устройства. Станция, в свою очередь, изменяет прошивку чипа таким образом, чтобы все последующие звонки проходили именно через нее. С поддельной станции все голосовые вызовы можно перенаправить куда угодно, а также их записать. Всё это, конечно, происходит без ведома пользователя.
«Демонстрация модификации прошивки чипа для перехвата звонков, это просто пример, — пояснил Комароми Vulture South. — Основная идея данной атаки заключается в том, что вы можете перенаправить звонки на прокси (например, SIP-прокси), а значит осуществить man-in-the-middle атаку. То есть звонящий видит, что соединение установлено, но звонок может записываться через прокси, что практически аналогично телефонному “жучку”».
Компания Samsung уже знает о проблеме (именно поэтому исследователи не раскрывают никаких деталей), а значит, в скором времени можно ожидать релиза «заплатки» для данной бреши.
Фото: Samsung