Descubierta una vulnerabilidad que permite escuchar las llamadas realizadas desde teléfonos Samsung
Investigadores de seguridad han descubierto una forma de escuchar llamadas de teléfono realizadas a través de un teléfono Samsung mediante el uso de una estación base «maliciosa».
Aunque no está claro el alcance completo de esta vulnerabilidad, este ataque de tipo «man-in-the-middle» afecta a teléfonos de gama alta como el Galaxy S6 y el Galaxy S6 edge+.
Para llevar a cabo este ataque hay que colocar una estación base «maliciosa» cerca del teléfono que queremos interceptar, y este se conecta automáticamente debido a una vulnerabilidad en los chips «Shannon» de Samsung utilizados para las señales de banda base.
Una vez que el teléfono se conecta, la estación base envía un firmware al procesador de banda base, que gestiona las llamadas de voz, y ese firmware encamina las llamadas a través de la estación base, donde son grabadas y enviadas al atacante. Todo esto ocurre sin que el usuario sepa nada y pueda seguir haciendo y recibiendo llamadas con normalidad.
Los investigadores no han desvelado los detalles de este ataque por razones obvias, pero esperamos que Samsung solucione la vulnerabilidad en un futuro cercano.