14 Dezembro 2015
Pesquisadores de segurança encontraram uma maneira de ouvir conversas de chamadas de telefone feitas através de um smartphone da Samsung, usando para isso uma estação base maliciosa. Não se sabe ainda a extensão dessa vulnerabilidade, mas afeta inclusive os recentes dispositivos de ponta da fabricante, como o Galaxy S6 e o Galaxy S6 Edge.
Esse ataque é classificado como um "man-in-the-middle", e foi realizado através da vulnerabilidade descoberta pelos pesquisadores Daniel Komaromy e Nico Golde. A ação é feita com a configuração de uma estação base maliciosa perto do dispositivo de destino que faz com que o alvo se conecte automaticamente à base falsa, devido a uma vulnerabilidade na linha de chip de modem "Shannon", que pertence à própria Samsung.
Uma vez que o aparelho está ligado, estação base maliciosa então empurra o firmware para processador de baseband do telefone (chip responsável por lidar com todas as comunicações de rádio, chamadas de voz e a troca de informações, e que não é acessível diretamente aos usuários finais) da vítima. O firmware roteia as chamadas através da estação base maliciosa de onde eles são direcionados para um proxy que registra chamadas e envia para o atacante.
Tudo isso acontece sem que o usuário nunca perceber que algo errado está acontecendo. As chamadas continuam operando normalmente, mas se o atacante tiver sucesso, todas as conversas serão gravadas. Os pesquisadores não divulgaram os detalhes de como realizaram esse ataque por questões óbvias de segurança dos donos desses aparelhos, mas já avisaram à Samsung que, esperamos, trará uma correção em um futuro próximo. E, como de costume quando se trata de descobertas como essa, a dupla apresentará mais detalhes técnicos do ataque em conferência.
Comentários