Υπάρχει πιθανότητα όλες οι φωνητικές κλήσεις των Samsung Galaxy να έχουν καταγραφεί από το OpenBTS, ένα κακόβουλο Βase station. Όταν ένας χάκερ χρησιμοποιεί τη βάση OpenBTS για τη μετάδοση κακόβουλου firmware update στα chip baseband, η πιθανότητα είναι…

 

πολύ μεγαλύτερη.

Αυτό το firmware είναι σε θέση να επαναδρομολογήσει όλες τις τηλεφωνικές κλήσεις μέσω proxy, και μπορεί να καταγράψει τις τηλεφωνικές κλήσεις και να κατασκοπεύσει τα θύματά τους χωρίς να γίνεται αντιληπτό.

Τα base stations δουλεύουν ως ψεύτικοι τηλεφωνικοί πύργοι, χρησιμοποιούνται για testing και debugging στα εργαστήρια.

Δύο Γερμανοί αναλυτές ασφαλείας, ο Daniel Komaromy και ο Nico Golde, έδειξαν πως τα base stations μπορούν εύκολα να ξεγελάσουν τις Samsung Galaxy συσκευές και να τις αναγκάσουν να συνδεθούν στο δίκτυό τους. Επίδειξη αυτή έλαβε χώρα στο συνέδριο PacSec security, στο Τοkyo, Ιαπωνίας.

Για την επίδειξή τους χρησιμοποίησαν τις τελευταίες εκδόσεις των Samsung Galaxy S6, Galaxy S6 Edge, και Galaxy Note 4. Το κοινό πράγμα όσον αφορά αυτές τις συσκευές Samsung είναι τα «Shannon» baseband chips, τα οποία χρησιμοποιούνται για να χειριστούν τα χαρακτηριστικά του τηλεφώνου.

Οι ερευνητές ανέφεραν τις τεχνικές λεπτομέρειες της μελέτης τους στην ομάδα της Samsung, και η εταιρεία έχει ξεκινήσει τις εργασίες για ένα patch ούτως ώστε να επιλυθεί το ζήτημα.

Πηγή: SecNews