根據(jù)國外媒體報道,黑客可利用病毒基站竊聽三星智能手機通話,其中包括了Galaxy S6, S6 Edge和 Note 4,同時也有可能涉及其他安卓設(shè)備。
該漏洞是由Daniel Komaromy 和Nico Golde兩人發(fā)現(xiàn)的,屬于一種“中間人”攻擊。只要黑客將病毒基站靠近三星手機設(shè)備,由于三星手機的漏洞,它就能夠自動與手機相連。這也就意味著,黑客借助基站可以從手機上發(fā)送或者收取任何信息。此外,病毒基站會向手機基帶處理器推送固件,而基帶處理器處理手機語音通話,并且它沒有直接地接入終端用戶。隨后,病毒固件會通過基站來錄制語音以及將通話轉(zhuǎn)接到黑客設(shè)備上。
測試者在最新三星Galaxy S6 Edge上測試時發(fā)現(xiàn):將手機與基站靠近后,當(dāng)撥打測試者電話時,測試者手機并沒有響,而基站連接設(shè)備鈴聲卻響起。
根據(jù)Register網(wǎng)站報道,三星手機所存在的此漏洞是由高通制造的零部件引起的,這也就意味著,其他安卓智能手機也可能會面臨被黑客攻擊的風(fēng)險。
Komaromy 和Golde已經(jīng)將此漏洞告知三星公司,而他們也在東京舉行的Mobile Pwn2Own比賽中公布了此漏洞。