Come da titolo i dispositivi Samsungnon sono così sicuri come appaiono, alcuni ricercatori addetti alla sicurezza sono stati in grado di trovare un modo per intercettare ed analizzare le chiamate effettuate dallo smartphone.
La reale portata di questa vulnerabilità, riscontrata per ora solo nei dispositivi di fascia alta della società, come il Samsung Galaxy S6 e Galaxy S6 Edge, non è ancora del tutto chiara.
La vulnerabilità è stata scoperta da due ricercatori, Daniel Komaromy e Nico Golde, che l’hanno classificata come un attacco “man in the middle“.
L’attacco richiede l’installazione di una base radio OpenBTS vicino al dispositivo, che si collega poi automaticamente a causa di una vulnerabilità trovata nella linea di processori “Shannon“. Una volta che il terminale è collegato, il sistema malevolo invia un aggiornamento firmware al processore baseband (chip che gestisce le chiamate vocali), istruendolo a reindirizzare le chiamate attraverso un proxy che, a sua volta, registra le chiamate e le invia a colui che ha effettuato l’attacco.
La coppia di ricercatori ha mostrato live alla conferenza sul Galaxy S6non nei dettagli, per ovvie ragioni, come tutto ciò avviene all’oscuro degli utenti attaccati, che ignari continueranno ad effettuare e ricevere chiamate mentre esse vengono registrate in sottofondo.
La società Samsung sta lavorando per trovare al più presto una soluzione a tale problema, voi cosa ne pensate? Vi sentite sicuri ad utilizzare il vostro Galaxy S6 e S6 Edge?
