三星Galaxy手机通话可被黑客远程监听和记录

如果你拥有一部三星Galaxy手机—S6、S6 Edge、特别是Note 4，那么一个熟练的黑客将可以远程拦截并监听你的语音通话，甚至录制你所有的语音通话内容。

旧金山的Daniel Komaromy和柏林的Nico Golde两个安全研究人员，在日本东京举办的一场安全会议上展示了完全相同的攻击场景。这两位研究人员在一个刚开箱的、最新升级的三星设备上演示了这个中间人（MITM）攻击，此攻击允许他们通过将设备连接到伪基站来截获语音通话内容。

怎么截获语音通话？

研究人员在三星设备附近搭建了一个虚假的OpenBTS基站，包括最新的三星S6和S6 Edge，这些三星设备会认为该基站是一个合法的基站。三星手机一旦连接这些伪基站，那么伪基站将可以在不提示用户任何信息的情况下，远程随意操作手机的基带处理器。

这种攻击使得攻击者能够截获、监听、甚至记录你的通话内容。简而言之，这种黑客攻击是一种移动MITM攻击，在整个攻击过程中手机用户都不知道到底发生了什么。

事实上，这个问题的根源存在于三星的基带芯片中，三星手机使用该芯片处理语音通话，但是手机终端用户不能直接访问它。

普通黑客暂无法发起这种攻击

然而，考虑到发起这种攻击所需要满足的要求，那么普通的黑客并不能真正实施这种攻击。Komaromy告诉Reg说道：

“我们修改基带来劫持通话只是一个演示示例而已。其实，对通话的劫持能够想到的思路是，可以将通话重定向到一个代理，然后就可以对通话发起中间人攻击。因此，这意味着电话呼叫者能够看到他最初的电话联系，但是代理可以录制通话内容，此时代理就像一个被植入的窃听装置。”

此外，两位研究人员已经将他们的发现报告给了三星，且目前他们未向公众公布该攻击的细节信息。在此希望，三星能够及时解决这个安全漏洞。

*参考来源：THN，编译/FB小编JackFree