En la pasada conferencia de seguridad en Tokyo, Japón llamada PacSec, un equipo de expertos en seguridad descubrió una vulnerabilidad en los chips Shannon de Samsung utilizados para las señales de banda base que permite interceptar las llamadas telefónicas usando un ataque llamado “man-in-the-middle“.
Según explica el diario The Register, el ataque requiere el uso de una estación base OpenBTS establecida y localizada cerca de los dispositivos que se desea atacar. Los terminales se conectarán automáticamente a la estación falsa para luego proceder a descargar firmware en el procesador de banda base del teléfono. El firmware fuerza las llamadas a las estaciones falsas, las que son luego redireccionadas a un proxy que graba las conversaciones y luego las dirige a quien iba destinada la llamada.
Los teléfonos que tienen esta vulnerabilidad son el Samsung Galaxy S6, Galaxy S6 edge y Galaxy Note 4. El detalle completo de la vulnerabilidad no ha sido publicado pero ya está en poder de Samsung para que trabaje en una solución.
Cabe recordar que los teléfonos de Samsung ya han tenido varios reveses en cuanto a vulnerabilidades en sus equipos. La más reciente es la que encontró un usuario de YouTube que quita la protección de reinicio de fábrica de Samsung y la otra del mes de junio donde un atacante podia hacerse con el control de los teléfonos del fabricante surcoreano con sólo actualizar el paquete de idiomas.
El consumidor debe tener muy presente este tipo de fallos en equipos de gama alta ya que el precio que se paga por ellos es muy alto para que a la mera hora se pueda hackear tan fácilmente.
Fuente: este post proviene de este blog, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: