En el caso de que dispongas de un terminal móvil Samsung Galaxy, en concreto alguno de los modelos S6, S6 Edge o Note 4, existe la posibilidad de que un hacker experto pudiese interceptar remotamente tus llamadas de voz para escucharlas o incluso poder grabar las conversaciones.
Esto ha sido recientemente demostrado por parte de dos investigadores de seguridad,Daniel Komaromy de San Francisco y Nico Golde de Berlín, durante una conferencia de seguridad celebrada en la ciudad de Tokio. Concretamente esta pareja demostró en la mencionada conferencia y a través de un ataque man-in-the-middle (MITM), que podían interceptar las conversaciones de voz de realizadas con algunos de los más recientes y actualizados modelos de Samsung mediante la conexión del dispositivo a falsas estaciones base durante las correspondientes llamadas.
En realidad esto se logra, por lo que apuntaron, debido a en chip que incorporan los terminales móviles de la marca y que forma parte fundamental de las llamadas de voz y al que el usuario no puede acceder de ningún modo.
Para conseguir interceptar estas conversaciones, los investigadores crearon una falsa estación base OpenBTS para que los dispositivos móviles de Samsung que estuviesen por la zona, incluyendo los últimos Samsung S6 y S6 Edge, «pensasen» que se trataba de una estación legítima. Pues bien, una vez conectados a la misma, la estación base falsa se comunica de forma remota con el procesador de banda base del teléfono sin que el usuario tenga ningún conocimiento de ello. De este modo el atacante estará capacitado para interceptar, escuchar e incluso grabar las llamadas telefónicas realizadas desde el teléfono.
En resumen, el ataque en realidad se trata de un MITM donde los usuarios de los terminales en ningún momento son conscientes de que están siendo espiados por terceros. Sin embargo, dados los requisitos necesarios para que un ataque de este tipo, un hacker no debería ser capaz de llevarlo a cabo a diario, sino de manera puntual. Por lo que apuntan Komaromy y Golde, “nuestro ejemplo de modificación de la base para secuestrar llamadas es sólo un ejemplo, la idea principal se basaría en poder redirigir las llamadas a un proxy y de esa manera realizar el ataque man-in-the-middle. De ese modo la persona que llama observa que su conversación original se lleva a cabo sin problemas pero esta podría estar siendo grabada en el proxy, lo que sería como una especie de intervención telefónica“.
Sin embargo podemos estar tranquilos, ya que estos investigadores han reportado sus hallazgos a la misma Samsung evitando que los detalles del ataque sean conocidos por el público en general. Por lo tanto y con un poco de suerte la empresa resolverá este problema de seguridad en poco tiempo.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
