CH azonosító
CH-12774Angol cím
Samsung S6 calls open to man-in-the-middle base station snoopingFelfedezés dátuma
2015.11.14.Súlyosság
MagasÖsszefoglaló
A Samsung Galaxy S6 sebezhetősége vált ismertté, amelyet kihasználva a támadók a telefonról indított hívásokat egy beékelődéses támadás segítségével rögzíthetik.
Leírás
A tokiói PacSec alkalmazott biztonsági konferencián két kutató a kihasználhatóságát nem részletezte, de a gyártó, Samsung céggel közölték azokat.
Egy egyszerű beékelődéses támadás megvalósításához egy OpenBTS bázisállomást kell létrehozni, amely megcélozza a közelében található készülékeket. A készülékek automatikusan csatlakoznak a hamis állomáshoz. A rosszindulatú bázisállomásokra való felcsatlakozás után az ál-bázisállomások átirányítják a hívásokat egy proxyra, amely rögzíti azokat és továbbítja a címzetteknek.
Megoldás
IsmeretlenTámadás típusa
Information disclosure (Információ/adat szivárgás)man in the middle
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: m.heise.de
Egyéb referencia: www.theregister.co.uk
Egyéb referencia: openbts.org