ثغرة في أحدث هواتف سامسونج تتيح التنصت على المكالمات وتسجيلها

4.bp_.blogspot.com-y8tacYQPiDoVkYtucGROsIAAAAAAAAlUcRFo54tVUSWos1600hacking-samsung-phones-283b5ba1aee68d9ce69e71ed7448ef1efa173c2a

اكتشف باحثون أمنيون ثغرة في بعض هواتف سامسونج الرائدة تسمح للقراصنة بالتنصت على المكالمات الهاتفية التي تجري بواسطتها.

وضمن فعاليات مسابقة Pwn2Own الأمنية السنوية، استطاع كل من الباحثين Daniel Komaromy و Nico Golde مهاجمة هواتف سامسونج التي تستخدم شريحة معينة لإجراء الإتصالات وتنفيذ هجمات من نوع رجل المنتصف للتمكن من اعتراض المكالمات.

لم تكشف كل تفاصيل العملية والثغرة للعموم بل تم إبلاغ سامسونج بها. لكن يمكن القول أن هواتف اس 6 و اس 6 ايدج و نوت 4 معرضة لهذا الاختراق بسهولة.

يمكن استخدام قاعدة اتصالات OpenBTS لتحديد الجهاز الهدف في نطاق تغطيتها، من ثم تقوم القاعدة بإرسال تحديث برمجي لمعالج شريحة الاتصالات المسؤولة عن إجراء المكالمات الهاتفية لتجعلها تمرر الإتصالات عبر القاعدة الخبيثة ومن ثم يتم تحويلها إلى بروكسي يقوم بتسجيل المكالمات وبعدها يمررها للجهة المراد الإتصال بها.

واستعرض الباحثان بالمسابقة مثال تطبيقي عن إمكانية استخدام هذه الثغرة, حيث أن المستخدم النهائي لايمكنه التعديل في برنامج شريحة الاتصال لذا كانت هناك حاجة لاستخدام قاعدة خارجية تمرر تعليماتها.

وبحسب بعض المصادر فإن مثل هذه الثغرة تصيب جميع هواتف الأندرويد وعن بعد بدون الحاجة لطلب تنفيذ أي شيء من المستخدم كالدخول إلى موقع خبيث أو تنزيل تطبيقات خبيثة وتم استعراضها في المسابقة على هاتف اس 6 ايدج جديد وتم تحديثه لآخر تحديث متاح له.

سنتابع الموضوع عندما تظهر تفاصيل تقنية أكثر وخاصة كيف ستحدث الشركات المصنعة أجهزتها لسد هذه الثغرة إن كان هذا الأمر ممكناً عن طريق تحديث أمني، حيث كما نلاحظ الثغرة في العتاد وليست في نظام الأندرويد الذي عانى بدوره من ثغرات كثيرة مؤخراً مثل Stagefright التي أثرت في كافة أجهزة الأندرويد.

المصادر 12

تعليقات عبر الفيسبوك