Эксперты: Samsung Galaxy S6 edge уязвим к MitM-атакам

Современные смартфоны от южнокорейского производителя Samsung, включая модели S6, S6 edge и Note 4, позволяют осуществить перехват звонков при помощи вредоносной базовой станции. К такому выводу пришли исследователи Дэниэл Комароми (Daniel Komaromy) и Нико Гольде (Nico Golde) по итогам проведенного ими эксперимента. В качестве доказательства эксперты представили демонстрационный пример атаки на модемы серии Samsung Shannon в рамках конкурса Mobile Pwn2Own на конференции PacSec в Токио, Япония.

Гольде и Комароми предоставили Samsung полную информацию об эксплоите, но отказались обнародовать все детали атаки, сообщает The Register. Известно, что данная атака предполагает наличие установленной базовой станции OpenBTS, которая расположена вблизи целевого устройства.

После подключения к фиктивной станции на устройство будет загружена прошивка для модема смартфона. Таким образом, все звонки будут поступать на вредоносную базовую станцию, которая перенаправит их на прокси, где они будут записаны и затем отправлены предназначенному получателю. В демонстрации атаки был использован новый смартфон Samsung Galaxy S6 edge.

По словам Комароми, степень воздействия атаки, так же как и способы ее отражения, станут известны после того, как работу проанализируют профессиональные исследователи безопасности.