Samsung S6 και S6 Edge ευάλωτα σε επιθέσεις man-in-the-middle

Οι σύγχρονες της Samsung, όπως τις S6, S6 Edge και Note 4 είναι ευάλωτες σε επιθέσεις που επιτρέπουν την υποκλοπή τηλεφωνικών κλήσεων χρησιμοποιώντας επιβλαβείς σταθμούς βάσης, σύμφωνα με τα ευρήματα μιας έρευνας.
mitm Samsung
Ο Daniel Komaromy από το και ο Nico Golde από το Berlin παρουσίασαν τις επιθέσεις στο διαγωνισμό Mobile Pwn2Own PacSec, στο .

Οι ερευνητές δεν αποκάλυψαν δημόσια όλα τα ευρήματά τους, αλλά τα απέστειλαν στην Samsung.

Η man-in-the-middle επίθεση, απαιτεί ένα σταθμό βάσης OpenBTS κοντά στις συσκευές στόχους. Ο κακόβουλος σταθμός βάσης στη συνέχεια ανεβάζει κακόβουλο firmware στο baseband του επεξεργαστή του τηλεφώνου (το που χειρίζεται τις φωνητικές κλήσεις).

Το κακόβουλο firmware προωθεί τις τηλεφωνικές κλήσεις μέσω του ψεύτικου σταθμού βάσης, ο οποίος τους ανακατευθύνει σε ένα proxy που τα καταγράφει τα πάντα και τα διαβιβάζει στον αποδέκτη.

Ο Komaromy αναφέρει το πλήρες PoC της επίθεσης θα παρουσιαστεί μετά από περισσότερη δουλειά στο project.

“Το παράδειγμα της τροποποίησης του baseband για την υποκλοπή κλήσεων είναι μόνο ένα παράδειγμα” δήλωσε ο Komaromy στο Vulture South.

“Η ιδέα είναι ότι μπορείτε να ανακατευθύνετε τις κλήσεις σε έναν proxy (όπως ένα SIP proxy) και με αυτόν τον τρόπο μπορείτε να πραγματοποιήσετε man-in-the-middle σε κάθε κλήση.”

“Έτσι, αυτό σημαίνει ότι ο επιτιθέμενος θα βλέπει την αρχική κλήση να συνδέεται – αλλά θα μπορεί να καταγραφεί τα πάντα μέσω του proxy που λειτουργεί σαν ένα εμφύτευμα για υποκλοπές.”

Η επίθεση των ερευνητών δοκιμάστηκε σε ένα νέο Samsung Galaxy Edge S6 που ο διοργανωτής του PacSec, Dragos Ruiu αγόρασε ειδικά για την περίπτωση.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).