Эксперты: Samsung Galaxy S6 edge уязвим к MitM-атакам

Эксперты: Samsung Galaxy S6 edge уязвим к MitM-атакам

Атака предполагает наличие базовой станции OpenBTS, расположенной вблизи целевого устройства.

image

Современные смартфоны от южнокорейского производителя Samsung, включая модели S6, S6 edge и Note 4, позволяют осуществить перехват звонков при помощи вредоносной базовой станции. К такому выводу пришли исследователи Дэниэл Комароми (Daniel Komaromy) и Нико Гольде (Nico Golde) по итогам проведенного ими эксперимента. В качестве доказательства эксперты представили демонстрационный пример атаки на модемы серии Samsung Shannon в рамках конкурса Mobile Pwn2Own на конференции PacSec в Токио, Япония.

Гольде и Комароми предоставили Samsung полную информацию об эксплоите, но отказались обнародовать все детали атаки, сообщает The Register. Известно, что данная атака предполагает наличие установленной базовой станции OpenBTS, которая расположена вблизи целевого устройства.

После подключения к фиктивной станции на устройство будет загружена прошивка для модема смартфона. Таким образом, все звонки будут поступать на вредоносную базовую станцию, которая перенаправит их на прокси, где они будут записаны и затем отправлены предназначенному получателю. В демонстрации атаки был использован новый смартфон Samsung Galaxy S6 edge.

По словам Комароми, степень воздействия атаки, так же как и способы ее отражения, станут известны после того, как работу проанализируют профессиональные исследователи безопасности.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle