ثغرة خطيرة بهواتف سامسونج جلاكسي تمكن الهاكر من التنصت وتسجيل مكالماتكم عن بعد
ثغرة خطيرة على مستوى الهاردوير في هواتف سامسونج تمكن المهاجمين من إعتراض المكالمات الهاتفية و تسجيلها و تحويلها الى وجهتها بشكل خفي ...
و الثغرة هذه المرة ليست كما هو متعارف عليه ، فهي ليست على مستوى السوفتوير، و إنما الثغرة أصلا متواجدة بشيب البايس باند للسامسونج baseband chip المسؤولة عن التحكم في المكالمات الهاتفية ، الشيء الذي يزيد من خطورتها ، حيث لا يمكن ترقيعها بأي تحديثات أو ترقيات كما هو متعارف عليه في ثغرات الأنظمة و التطبيقات . مما يجعل إصدارات كاملة من هواتف سامسونج عرضة لخطر الإختراق و التصنت .
والثغرة كما أوضحها مكتشفوها يستعمل في استغلالها هجوم الرجل في الوسط (Man-in-the-Middle (MITM ، الذي يسمح لهم بإعتراض المكالمات الداخلة و الخارجة ، عن طريق جعل الهاتف يرتبط بمحطة قاعدة خلوية مزيفة OpenBTS (برج الجوال) تمكنهم من التنصت على المكالمات و تسجيلها قبل توجيهها الى المستقبل .
هجوم الرجل في الوسط MITM : هو نوع من أساليب الإختراق الذي يتم من خلاله التسلل بين طرفين اثناء إجراء محاورة دون علم منهما مما يسمح له بإعتراض كل ما يتم تتداولة و تناقله بينهما ، بل و التغيير و التبديل و التعديل فيه . حيث يصبح هو المتحكم الكامل في مجرى تبادل و مرور البيانات المتبادلة .
كيف يتم اعتراض المكالمات بإستخدام الثغرة الجديدة
يداية يتم اعداد قاعدة خلوية مزيفة OpenBTS و اعدادها ومن ثم وضعها بحيث تكون تكون قريبة من الجهاز المراد اختراقه . مباشرة بعد ارتباط جهاز الضحية بالقاعدة الخلوية ، تعمل هذه الأخيرة على دفع فيرموير الشيب المصابة بالثغرة لإعادة تحويل المكالمات الهاتفية للعبور عبر بروكسي معد خصيصا لإستقبال المكالمات و تسجيلها قبل إرسالها الى وجهتها الحقيقية.
ثغرة خطيرة بهواتف سامسونج جلاكسي تمكن الهاكر من التنصت وتسجيل مكالماتكم عن بعد
Reviewed by l
on
11/19/2015
Rating:
ليست هناك تعليقات: