Уязвимость смартфонов позволяет прослушивать звонки

В качестве доказательства исследователи представили демонстрационный пример атаки на модемы серии Samsung Shannon в рамках конкурса Mobile Pwn2Own на конференции PacSec в Японии. В эксперименте задействовали флагман Galaxy S6 edge.

Особых подробностей относительно бреши безопасности нет, но кое-что все же известно. Данная атака предполагает наличие установленной базовой станции OpenBTS, которая расположена вблизи целевого устройства, отмечает Securitylab.

После подключения к фиктивной станции на устройство загружается прошивка для модема смартфона. Таким образом, все звонки будут поступать на вредоносную базовую станцию, которая перенаправит их на прокси, где они будут записаны и затем отправлены предназначенному получателю. Пользователь смартфона никаким образом не сможет понять, что его разговор прослушивается.

По словам Комароми, степень воздействия атаки, так же как и способы ее отражения, станут известны после того, как работу проанализируют профессиональные исследователи безопасности.

Гольде и Комароми предоставили Samsung полную информацию об эксплоите, но отказались обнародовать все детали. Выйдет ли обновление, решающее данную проблему, пока неизвестно.