Phát hiện lỗ hổng có thể chặn cuộc gọi trên smartphone

sunny

VIP Members
30/06/2014
870
1.849 bài viết
Phát hiện lỗ hổng có thể chặn cuộc gọi trên smartphone
Tại cuộc thi Pwn2Own Mobile diễn ra ở PacSec, Toyko (Nhật Bản), hai nhà nghiên cứu đã phát hiện ra cách chặn cuộc gọi được thực hiện bởi smartphone Samsung thông qua một trạm gốc độc hại.
148993994613.11.jpg

Galaxy S6 và S6 Edge nằm trong danh sách bị tấn công bởi trạm gốc độc hại


Theo Business Insider, chi tiết đầy đủ về cuộc tấn công của hai nhà nghiên cứu Daniel Komaromy và Nico Golde đã không được đưa ra, nhưng họ đã tiết lộ cách thức này khi thực hiện với smartphone của Samsung, trong đó tiết lộ các thiết bị bị ảnh hưởng bao gồm Galaxy S6, S6 Edge và Note 4.

Komaromy và Golde tấn công theo phương thức “man-in-the-middle”, đòi hỏi một trạm thu phát sóng độc hại được bố trí gần điện thoại, được biết đến là mục tiêu tấn công. Khi thực hiện một cuộc gọi điện thoại, nó sẽ tự động kết nối với trạm thu phát sóng độc hại. Trạm này sau đó sẽ gửi firmware độc hại đến baseband (được biết đến là chip xử lý các cuộc gọi thoại) có trên điện thoại, sau đó chuyển hướng cuộc gọi đến một proxy có chức năng ghi lại cuộc trò chuyện trước khi truyền đến người nhận.

Nói ngắn gọn Komaromy cho biết, đây là hình thức cuộc gọi mà mọi người vẫn được kết nối với nhau, nhưng chúng có thể được ghi lại bởi proxy, giống như việc cấy ghép chip nghe trộm trên điện thoại của bạn.

Theo ghi nhận từ trang The Register, lỗ hổng này có thể tấn công vào thành phần baseband do Qualcomm tạo ra, do đó những smartphone Android khác cũng có thể bị tấn công dưới hình thức này.
Theo: Thanh Niên
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên