如果你拥有一部三星Galaxy手机—S6、S6 Edge、特别是Note 4,那么一个熟练的黑客将可以远程拦截并监听你的语音通话,甚至录制你所有的语音通话内容。 旧金山的Daniel Komaromy和柏林的Nico Golde两个安全研究人员,在日本东京举办的一场安全会议上展示了完全相同的攻击场景。这两位研究人员在一个刚开箱的、最新升级的三星设备上演示了这个中间人(MITM)攻击,此攻击允许他们通过将设备连接到伪基站来截获语音通话内容。 怎么截获语音通话? 研究人员在三星设备附近搭建了一个虚假的OpenBTS基站,包括最新的三星S6和S6 Edge,这些三星设备会认为该基站是一个合法的基站。三星手机一旦连接这些伪基站,那么伪基站将可以在不提示用户任何信息的情况下,远程随意操作手机的基带处理器。 这种攻击使得攻击者能够截获、监听、甚至记录你的通话内容。简而言之,这种黑客攻击是一种移动MITM攻击,在整个攻击过程中手机用户都不知道到底发生了什么。 事实上,这个问题的根源存在于三星的基带芯片中,三星手机使用该芯片处理语音通话,但是手机终端用户不能直接访问它。 普通黑客暂无法发起这种攻击 然而,考虑到发起这种攻击所需要满足的要求,那么普通的黑客并不能真正实施这种攻击。Komaromy告诉Reg说道: “我们修改基带来劫持通话只是一个演示示例而已。其实,对通话的劫持能够想到的思路是,可以将通话重定向到一个代理,然后就可以对通话发起中间人攻击。因此,这意味着电话呼叫者能够看到他最初的电话联系,但是代理可以录制通话内容,此时代理就像一个被植入的窃听装置。” 此外,两位研究人员已经将他们的发现报告给了三星,且目前他们未向公众公布该攻击的细节信息。在此希望,三星能够及时解决这个安全漏洞。 *参考来源:THN,编译/FB小编JackFree |