陈丹的博客三星多款Galaxy智能手机已经被黑客攻破,他们通过设立过恶意基站,使用一个简单的中间人攻击即可获得目标手机的通话记录以及对话录音。这种恶意基站称为IMSI捕手,可以模拟移动运营商设立的正常基站,愚弄手机进入连接到他们的网络。目前,这些设备用于测试和调试目的,但是也可能已经出售给感兴趣的客户。
在东京的PacSec安全会议上,两名德国研究人员Daniel Komaromy 和Nico Gold演示了使用恶意基站可以很容易地骗过了三星最新的Galaxy智能手机,并把它们连接到其网络当中。
他们采用了基于OpenBTS的基站攻击Galaxy S6、Galaxy S6 Edge和Galaxy Note 4,所有这些手机都有一个共同点,就是都使用了三星代号“Shannon”的基带芯片,来处理电话功能。黑客可以使用OpenBTS基站将恶意固件更新推送到这种基带芯片。
该固件可以告诉设备重新由特定的代理处理所有电话。如果这种攻击是由恶意方发起,对方就可以录制电话和窥探受害者而不被发现。
研究人员已经将这一漏洞报告给三星团队。该公司已开始研发补丁来解决这个问题。
未经允许不得转载:陈丹的博客 » 黑客攻破三星智能手机 可以录制通话内容