Un equipo de expertos en seguridad descubrió una vulnerabilidad en los chips Shannon de Samsung utilizados para las señales de banda base que permite interceptar las llamadas telefónicas usando un ataque de “man-in-the-middle”.
Según explica The Register, el ataque requiere el uso de una estación base OpenBTS establecida y localizada cerca de los dispositivos que se busca atacar. Los terminales se conectarán automáticamente a la estación falsa para luego proceder a descargar un firmware en el procesador de banda base del teléfono. El firmware empuja las llamadas a las estaciones falsas, las que son luego redireccionadas a un proxy que graba las conversaciones y luego las dirige a quien iba destinada la llamada.
La vulnerabilidad afecta a los teléfonos de gama alta del fabricante surcoreano: Galaxy S6 Galaxy S6 edge+ y Galaxy Note 4. Si bien sus descubridores no han revelado mayor información al respecto, sí se indica que toda la información ya está en poder de Samsung para trabajar en una solución.
Esta es la segunda vulnerabilidad detectada en menos de 2 semanas en teléfonos Samsung después de la descubierta por el usuario de YouTube Rootjunky, en la que demuestra como se puede evitar las medidas de seguridad de la característica Factory Reset Protection (FRP).
