電子設備的安全性一向是很嚴重的問題,尤其是在 Android 系統上。近日 Android 陣營中其中一個主要的用戶 Samsung 已有多款 Galaxy 系列智能手機被黑客攻破,近日他們發展到通過設立過惡意基站,使用一個簡單的中間人攻擊即可獲得目標手機的通話記錄以及對話錄音。
這種惡意基站稱為 IMSI 捕手,可以模擬梳動電訊商設立的正常基站,欺騙手機進入連接到他們的網絡。目前,這些設備用於測試和調試目的,但是也可能已經出售給感興趣的客戶。
在東京的 PacSec 安全會議上,兩名德國研究人員 Daniel Komaromy 和 Nico Gold 演示使用基於 OpenBTS 的基站攻擊 Galaxy S6、Galaxy S6 Edge 和 Galaxy Note 4,所有這些手機都有一個共同點,就是都使用 Samsung 代號 “Shannon” 的基帶晶片來處理電話功能。黑客可以使用 OpenBTS 基站將惡意固件更新推送到這種基帶晶片中。
該固件可以告訴設備重新由特定的代理處理所有電話。如果這種攻擊是由惡意方發起,對方就可以錄製電話和窺探受害者而不被發現。
研究人員已經將這漏洞報告給 Samsung 而 Samsung 也開始研發補丁來解決這問題。
Samsung 手機的用戶要小心了。。。
