设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

三星Galaxy手机通话可被黑客远程监听和记录

2015-11-16 10:38| 发布者: 随便、先森。| 查看: 1414| 评论: 0

摘要: 如果你拥有一部三星Galaxy手机—S6、S6 Edge、特别是Note 4,那么一个熟练的黑客将可以远程拦截并监听你的语音通话,甚至录制你所有的语音通话内容。旧金山的Daniel Komaromy和柏林的Nico Golde两个安全研究人员,在 ...

如果你拥有一部三星Galaxy手机—S6、S6 Edge、特别是Note 4,那么一个熟练的黑客将可以远程拦截并监听你的语音通话,甚至录制你所有的语音通话内容。

旧金山的Daniel Komaromy和柏林的Nico Golde两个安全研究人员,在日本东京举办的一场安全会议上展示了完全相同的攻击场景。这两位研究人员在一个刚开箱的、最新升级的三星设备上演示了这个中间人(MITM)攻击,此攻击允许他们通过将设备连接到伪基站来截获语音通话内容。

怎么截获语音通话?

研究人员在三星设备附近搭建了一个虚假的OpenBTS基站,包括最新的三星S6和S6 Edge,这些三星设备会认为该基站是一个合法的基站。三星手机一旦连接这些伪基站,那么伪基站将可以在不提示用户任何信息的情况下,远程随意操作手机的基带处理器。

这种攻击使得攻击者能够截获、监听、甚至记录你的通话内容。简而言之,这种黑客攻击是一种移动MITM攻击,在整个攻击过程中手机用户都不知道到底发生了什么。

事实上,这个问题的根源存在于三星的基带芯片中,三星手机使用该芯片处理语音通话,但是手机终端用户不能直接访问它。

普通黑客暂无法发起这种攻击

然而,考虑到发起这种攻击所需要满足的要求,那么普通的黑客并不能真正实施这种攻击。Komaromy告诉Reg说道:

“我们修改基带来劫持通话只是一个演示示例而已。其实,对通话的劫持能够想到的思路是,可以将通话重定向到一个代理,然后就可以对通话发起中间人攻击。因此,这意味着电话呼叫者能够看到他最初的电话联系,但是代理可以录制通话内容,此时代理就像一个被植入的窃听装置。”

此外,两位研究人员已经将他们的发现报告给了三星,且目前他们未向公众公布该攻击的细节信息。在此希望,三星能够及时解决这个安全漏洞。

*参考来源:THN,编译/FB小编JackFree


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部