Ein sehr teures Mobiltelefon bedeutet nicht, ein sehr sicheres Smartphone zu haben. Außerdem entdecken Forscher manchmal wichtige Sicherheitslücken in wirklich teuren Mobiltelefonen, wie dies beispielsweise bei Daniel Komaromy und Nico Golde der Fall war, die während einer Sicherheitskonferenz in Tokio stattfanden Es zeigte sich, wie sich ein erfahrener Hacker problemlos in Anrufe vom Samsung Galaxy S6, Galaxy S6 Edge und Note 4 einschleichen kann.
Ein erfahrener Hacker könnte die Sprachanrufe dieser Terminals aus der Ferne abfangen und sogar die Gespräche aufzeichnen . Um dies durchzuführen, muss ein MITM -Angriff (Man-in-the-middle) durchgeführt werden, der diese Samsung-Handys während eines Anrufs mit gefälschten Basisstationen verbindet.
Wie können sie Anrufe von Ihrem Galaxy S6 ausspionieren?
Dies wird dank eines Chips erreicht, den diese Telefone enthalten und der für Sprachanrufe wesentlich ist, auf den der Benutzer in keiner Weise zugreifen kann . Um dies zu erreichen, ist das Mobiltelefon mit einer OpenBTS-Basisstation verbunden, in der die Geräte, die sich in der Umgebung befinden, “legitimiert” sind und glauben, dass es sich um die richtige Station handelt.
Sobald die Verbindung zu dieser Station hergestellt ist, kommuniziert sie ferngesteuert mit dem Basisbandprozessor des Terminals, ohne dass der Benutzer etwas davon weiß. Auf diese Weise kann der Angreifer Anrufe abhören, abfangen und sogar aufzeichnen, ohne dass der Benutzer dies bemerkt .
Mit einem MITM-Angriff erkennen Benutzer nicht, dass sie ausspioniert werden, und angesichts der Anforderungen eines solchen Angriffs sollten Sie auch nicht alarmiert sein. Sie benötigen einen sehr erfahrenen Hacker und können diesen Angriff nicht täglich, sondern zeitnah durchführen . Das Problem ist, dass dies nur ein Beispiel dafür ist, wie “einfach” es ist, Anrufe von einigen Samsung-Handys auszuspionieren, aber Sie könnten Anrufe an einen Proxy umleiten und dort den MITM-Angriff ohne Probleme ausführen.
Wie wir bereits erwähnt haben, sollten Sie nichts ändern, da diese Forscher nicht den Code enthüllt haben, der erforderlich ist, damit das Galaxy S6 von jedermann angegriffen werden kann. Sie haben es jedoch Samsung mitgeteilt, damit es die erforderlichen Sicherheits-Patches und Lösungen bereitstellt das Problem in kurzer Zeit . Nun, da sich Samsung verpflichtet hat, einen monatlichen Patch zu veröffentlichen, um zu sehen, wie dies langfristig funktioniert.
Über | Die Hacker-News
