[轉載]黑客攻破三星智能手機; 可以錄製通話內容
三星多款Galaxy智能手機已經被黑客攻破,他們通過設立過惡意基站,使用一個簡單的中間人攻擊即可獲得目標手機的通話記錄以及對話錄音。這種惡意基站稱為IMSI捕手,可以模擬移動運營商設立的正常基站,愚弄手機進入連接到他們的網路。目前,這些設備用於測試和調試目的,但是也可能已經出售給感興趣的客戶。在東京的PacSec安全會議上,兩名德國研究人員Daniel Komaromy 和Nico Gold演示了使用惡意基站可以很容易地騙過了三星最新的Galaxy智能手機,並把它們連接到其網路當中。
他們採用了基於OpenBTS的基站攻擊Galaxy S6、Galaxy S6 Edge和Galaxy Note 4,所有這些手機都有一個共同點,就是都使用了三星代號“Shannon”的基帶晶片,來處理電話功能。黑客可以使用OpenBTS基站將惡意固件更新推送到這種基帶晶片。
該固件可以告訴設備重新由特定的代理處理所有電話。如果這種攻擊是由惡意方發起,對方就可以錄製電話和窺探受害者而不被發現。
研究人員已經將這一漏洞報告給三星團隊。該公司已開始研發補丁來解決這個問題。
頁:
[1]