研究者は、リモートから聞く方法、サムスンギャラクシー携帯電話からの通話を録音する方法を示しています

Samsung Galaxy S6、S6 EdgeまたはNote 4を所有していますか?決定的で知識豊かなハッカーは、会話を聞いたり録音したりするために音声通話を傍受する可能性があります。 1人の研究者が、今週の東京でのMobile Pwn2Ownコンペでのシナリオを正確に実証しました。

問題は、この種の悪用を可能にするハンドセット内のサムスンのベースバンドチップにあると思われる。

GoogleはNexusの携帯電話とタブレットのもう一つの大きなセールスポイントを追加しました。

これらのGalaxyデバイスを持っている場合は、まだ電話で電話を切らないでください。誰もが調整されていない可能性があり、Samsungはその問題を認識しています。

携帯電話や新鮮な携帯端末のハッキングを実演したDaniel KomaromyとNico Goldeは、調査結果をSamsungに引き渡し、詳細を世間から見守っている。

コールを傍受するために、ペアはOpenBTSベースステーションを設定して、近くの電話機が正当な携帯電話タワーと考えると考えています。そのベースステーションは、携帯電話のベースバンド・ソフトウェア(セルラ無線接続を管理するビット)をユーザーが知らなくても遠隔から調整することができます。

最終的な結果は、通話が非公式の基地局を経由して最初にルーティングされ、通話がSIPプロキシサーバーにリダイレクトされ、公式のセルラーネットワークを通過することです。本質的に、それは中間者の攻撃者であり、発呼者はそれが起こっていることを知らない。

チームが他のプロバイダのベースバンドチップを使用している他の携帯電話でハックを複製できるかどうかはまだはっきりしていないが、私はそれに懐疑的だ。サムスンのチップセット特有の問題のように私にはもっと聞こえるが、セキュリティホールに関する情報があるので、近い将来、同社のベースバンドファームウェアのアップデートが期待される。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

セキュリティの強化