三星S6允许中间人基站进行窥探
两名研究人员的最初研究成果显示, 使用恶意的基站可以拦截包括S6、S6 Edge和Note 4在内的现代三星设备的电话。
Daniel Komaromy和Nico Golde今天在东京Mobile Pwn2Own大赛上示范了对三星“Shannon”基带芯片的攻击。
他们的研究内容并没有被详细公开,但已经向三星透露。
廉价的中间人攻击只需要建立一个OpenBTS基站,并锁定附近的手机作为目标。
手机会自动连接到虚假的站点。
恶意基站会在随后把固件推送到手机的基带处理器(处理语音通话的芯片)。
固件补丁会让电话通过伪基站,然后把他们重定向到一个代理处, 代理处会对电话内容进行记录并将其传送给接收者。
Komaromy说,当经验丰富的人员检查他们的工作时,任何带有减罪因素的攻击的所有影响都将被发现。
Komaromy告诉Vulture South:“修改基带来劫持电话的示范只是一个例子。“
“劫持的方法是,你可以将电话重定向到一个代理(如SIP代理),这样就会产生中间人。“
“这意味着调用者认为她在进行最原始的电话联系,但实际上电话会被记录在代理处,这就像一个窃听植入。”
Nico Golde (左) 和Daniel Komaromy在Pwn2Own
这次攻击是在一个新的三星Galaxy S6 Edge上进行的,PacSec组织者Dragos Ruiu将它取出盒子,并在移交之前对其进行了更新。
Ruiu说:“我把手机在他们的无线电旁打开,然后拨打电话给自己,但响起来的电话不是我的,而是别人的。”
这个手机已作为奖品送给了黑客,并且他们还将与配偶在3月份前往加拿大CanSecWest安全会议进行滑雪旅行。他们将进一步展示攻击的技术细节。
此前,中国研究人员龚广在比赛中攻破了最新版本的谷歌Chrome。
据El Reg报道,这个攻击可能会影响到所有Android手机,会通过一个单一的利用让设备完全妥协,除了访问一个精心设计的网站之外不需要进行用户交互。
Ruiu提供滑雪旅行,而供应商则被迫付出bug赏金来换取成功的攻击。去年黑客们通过挖掘手机漏洞应该获得425000美元的现金奖励,但是安全赞助商Google, Apple, Microsoft 和惠普公司的Zero Day Initiative在最开始时撤资退出了。
文章来源【360安全播报】
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 这本书,智利总统带到秘鲁的会见厅 7949119
- 2 药监局:百雀羚不存在违规行为 7946142
- 3 胖东来:员工不许靠父母买房买车 7886615
- 4 世界互联网大会有哪些新看点? 7769520
- 5 梁靖崑不敌张本智和 无缘8强 7661452
- 6 医院CT等收费将执行新规 7538202
- 7 19岁孤儿被骗到郑州4天没吃没喝 7495530
- 8 29岁抗癌博主“一只羊吖”去世 7394822
- 9 一个金镯子省出1200元 金价真跌了 7281662
- 10 科技与文化融合的“赛博”水乡 7137424