Pratite nas i na Facebook-u

Zatvori

Evo kako hakeri mogu upasti u poziv, preslušavati ga i snimiti, svim vlasnicima Galaxy S i Note telefona!

Evo kako hakeri mogu upasti u poziv, preslušavati ga i snimiti, svim vlasnicima Galaxy S i Note telefona!

Vešti i opremljeni hakeri za kratko vreme mogu špijunirati pozive Galaxy S i Note linije telefona. Evo kako...

Ako posedujete Samsung Galaxy telefon, primera radi Galaxy S5, S6, S6 Edge, Note 4, Note 5 i slično, postoje šanse da vas vešti haker špijunira potpuno bežično. On je u mogućnosti da presretne vaše pozive, preslušava ih, pa i snimiti ih.

Dva istraživača koji se bave sigurnosnim merama, Daniel Komaromy iz San Franciska i Nico Golde iz Berlina, su demonstrirali upravo pomenuti problem tokom konferencije u Tokiju koja se bavi sigurnosnim problemima.



Ovaj duo je predstavio “čovek u sredini” (eng. man in the middle, skr. MITM) napad na potpuno nove uređaje kojim nikada softverski ili fizički nisu pristupili ranije. Takođe, ti uređaji su novije generacije Samsung Galaxy S i Note linije. Oni su bez problema uspeli da presretnu tekuće pozive simulirajući lažnu mrežnu bazu.

Problem na koji žele da skrenu pažnju je u “baseband” čipovima koje Samsung uključuje u okviru svojih Galaxy S i Note telefonima, a kojima krajnji korisnici ne mogu tek tako pristupiti.

Kako su oni to uradili?

Istraživači su postavili veštačke tj. lažne OpenBTS bazne stanice koji su u određenoj blizini tih Samsung uređaja gde je ona odmah prihvaćena kao legitimna. Čim su se uređaji povezali sa tim lažnim stanicama, one su automatski putem mreže pristupili baseband procesoru tih uređaja bez znanja korisnika o tome šta se dešava.

Upravo to daje hakeru mogućnost da ostvari napad špijuniranja poziva, kao i snimanja istih. Ukratko rečeno, haker koji je odlično opremnjen znanjem i opremom je u mogućnosti da nrapravi “mrežni MITM napad” bez ikakvog znanja korisnika telefona o tome da ga neko u potpunosti špijunira.

Moramo da istaknemo da ovakav napad nisu u mogućnosti da naprave bilo kakvi hakeri. Mali je broj ljudi koji ovo mogu da izvedu, te zbog znanja koje nemaju, te zbog opreme koje takođe nemaju.