根据国外媒体报道,黑客可利用病毒基站窃听三星智能手机通话,其中包括了Galaxy S6, S6 Edge和 Note 4,同时也有可能涉及其他安卓设备。该漏洞是由Daniel Komaromy 和Nico Golde两人发现的,属于一种“中间人”攻击。只要黑客将病毒基站靠近三星手机设备,由于三星手机的漏洞,它就能够自动与手机相连。这也就意味着,黑客借助基站可以从手机上发送或者收取任何信息。
此外,病毒基站会向手机基带处理器推送固件,而基带处理器处理手机语音通话,并且它没有直接地接入终端用户。随后,病毒固件会通过基站来录制语音以及将通话转接到黑客设备上。
测试者在最新三星Galaxy S6 Edge上测试时发现:将手机与基站靠近后,当拨打测试者电话时,测试者手机并没有响,而基站连接设备铃声却响起。
根据Register网站报道,三星手机所存在的此漏洞是由高通制造的零部件引起的,这也就意味着,其他安卓智能手机也可能会面临被黑客攻击的风险。
Komaromy 和Golde已经将此漏洞告知三星公司,而他们也在东京举行的Mobile Pwn2Own比赛中公布了此漏洞。
未经允许不得转载:陈丹的博客 » 黑客利用病毒基站可窃听三星手机通话