تمكن باحثان أمنيان من إيجاد ثغرة في هواتف ساموسنغ غالاكسي تسمح بالتنصت على المكالمات الهاتفية عن بعد وتسجيلها دون أن يتعرف الضحية على ذلك.
الباحثان Daniel Komaromy من "سان فرانسيسكو" و Nico Golde من "برلين" الألمانية استعرضا هذه الثغرة خلال مسابقة Pwn2Own المتخصصة في مجال الحماية المعلوماتية وكشف الثغرات الأمنية، بعد أن تمكنا من التنصت على مكالمة هاتفية و تسجيلها.
و أوضح الباحثان أن الثغرة تصيب كل من هواتف سامسونغ غالاكسي S6 و S6 إيدج و غالاكسي نوت 4، التي بداخلها شريحة إشارة baseband فيها خلل أو ثغرة تسمح بتعقب المكالمات و توجيهها و التنصت عليها و إمكانية تسجيلها، حيث يتم إدخال طرف ثالث بين الشخص المتصل والشخص الأخر المستقبل للمكالمة عن طريق استغلال الثغرة في شريحة الإشارة و التي تمكن من تحويل المكالمة إلى خوادم وهمية ثم تعيد إرسالها إلى مزود خدمة الإتصالات، و بالتالي يمر الإتصال من الخوادم الوهمية ثم بعد بعد ذلك يصل إلى الطرف الثاني المراد الإتصال به.
و امتنع الباحثان الإفصاح عن المزيد من التفاصيل حتى لا يتمكن القراصنة من إستغلال الثغرة، علما أنه بالرغم من ذلك فقد استخدمت وسائل متطورة لتجربة هذا الخلل وقد لن يتمكن أي هاكر لا يتوفر على هذه الإمكانيات من إستغلال الثغرة.
ومن جهتها فسامسونغ لم تقدم أي رد أو تعليق حول الثغرة، وفي حالة أكدت الأمر فسيكون من السهل سد هذه الثغرة عن طريق تحديث برنامج تشغيل baseband دون ضرورة تغيير الشريحة.
from موضوع جديد لك http://ift.tt/1SRwDdl
Aucun commentaire:
Enregistrer un commentaire