Современные смартфоны Samsung, включая модели Galaxy S6, Galaxy S6 edge и Galaxy Note 4, содержат уязвимость, которая позволяет осуществить перехват звонков при помощи вредоносной базовой станции. К такому выводу пришли эксперты Дэниэл Комароми и Нико Гольде.

В смартфонах Samsung Galaxy S6 и S6 edge обнаружена уязвимость, позволяющая прослушивать телефонные разговоры:	Фото - 2

В качестве доказательства исследователи представили демонстрационный пример атаки на модемы серии Samsung Shannon в рамках конкурса Mobile Pwn2Own на конференции PacSec в Японии. В эксперименте задействовали флагман Galaxy S6 edge.

Особых подробностей относительно бреши безопасности нет, но кое-что всё же известно. Данная атака предполагает наличие установленной базовой станции OpenBTS, которая расположена вблизи целевого устройства, отмечает Securitylab.

После подключения к фиктивной станции на устройство загружается прошивка для модема смартфона. Таким образом, все звонки будут поступать на вредоносную базовую станцию, которая перенаправит их на прокси, где они будут записаны и затем отправлены предназначенному получателю. Пользователь смартфона никаким образом не сможет понять, что его разговор прослушивается.

В смартфонах Samsung Galaxy S6 и S6 edge обнаружена уязвимость, позволяющая прослушивать телефонные разговоры:	Фото - 2

По словам Комароми, степень воздействия атаки, так же как и способы ее отражения, станут известны после того, как работу проанализируют профессиональные исследователи безопасности.

Гольде и Комароми предоставили Samsung полную информацию об эксплоите, но отказались обнародовать все детали. Выйдет ли обновление, решающее данную проблему, пока неизвестно.