ثغرة خطيرة بهواتف سامسونج جلاكسي تمكن الهاكر من التنصت وتسجيل مكالماتكم عن بعد

ثغرة خطيرة على مستوى الهاردوير في هواتف سامسونج تمكن المهاجمين من إعتراض المكالمات الهاتفية و تسجيلها و تحويلها الى وجهتها بشكل خفي ...

كشف اثنين من الباحثين الأمنيين ، Daniel Komaromy من سان فرانسيسكو  و Nico Golde من برلين ، في المؤتمر الأخير الذي عقد بطوكيو عن إحدى أخطر الثغرات الأمنية  المصاب بها أغلب هواتف سامسونج الجديدة ( Note4 - S6 - S6 Edge ...) ، والتي تمكن المهاجمين  من اخترق شبكتك الهاتفية و بالتالي التنصت على مكالماتك  الصوتية و تسجيلها بشكل خفي .

و الثغرة هذه المرة ليست كما هو متعارف عليه ، فهي ليست على مستوى السوفتوير، و إنما الثغرة أصلا متواجدة  بشيب البايس باند للسامسونج baseband chip  المسؤولة عن التحكم في المكالمات الهاتفية ، الشيء الذي يزيد من خطورتها ، حيث لا يمكن ترقيعها بأي تحديثات أو ترقيات كما هو متعارف عليه في ثغرات الأنظمة و التطبيقات . مما يجعل إصدارات كاملة من هواتف سامسونج عرضة لخطر الإختراق و التصنت .

والثغرة كما أوضحها مكتشفوها يستعمل في استغلالها هجوم الرجل في الوسط (Man-in-the-Middle (MITM ، الذي يسمح لهم بإعتراض المكالمات الداخلة و الخارجة ، عن طريق جعل الهاتف يرتبط بمحطة قاعدة خلوية مزيفة OpenBTS (برج الجوال) تمكنهم  من التنصت على المكالمات و تسجيلها قبل توجيهها الى المستقبل .

هجوم الرجل في الوسط MITM : هو نوع من أساليب الإختراق الذي يتم من خلاله التسلل بين طرفين اثناء إجراء محاورة دون علم منهما مما يسمح له بإعتراض كل ما يتم تتداولة و تناقله بينهما ، بل و التغيير و التبديل و التعديل فيه . حيث يصبح هو المتحكم الكامل في مجرى تبادل و مرور البيانات المتبادلة .

كيف يتم اعتراض المكالمات بإستخدام الثغرة الجديدة

يداية يتم  اعداد قاعدة خلوية مزيفة OpenBTS  و اعدادها ومن ثم وضعها بحيث تكون  تكون قريبة من الجهاز المراد اختراقه . مباشرة بعد ارتباط جهاز الضحية بالقاعدة الخلوية ، تعمل هذه الأخيرة على دفع فيرموير الشيب المصابة بالثغرة لإعادة تحويل المكالمات الهاتفية للعبور عبر بروكسي  معد خصيصا لإستقبال المكالمات و تسجيلها قبل إرسالها الى وجهتها الحقيقية.