Phát hiện lỗ hổng có thể chặn cuộc gọi trên smartphone

(TNO) Tại cuộc thi Pwn2Own Mobile diễn ra ở PacSec, Toyko (Nhật Bản), hai nhà nghiên cứu đã phát hiện ra cách chặn cuộc gọi được thực hiện bởi smartphone Samsung thông qua một trạm gốc độc hại.

Theo Business Insider, chi tiết đầy đủ về cuộc tấn công của hai nhà nghiên cứu Daniel Komaromy và Nico Golde đã không được đưa ra, nhưng họ đã tiết lộ cách thức này khi thực hiện với smartphone của Samsung, trong đó tiết lộ các thiết bị bị ảnh hưởng bao gồm Galaxy S6, S6 Edge và Note 4.

Komaromy và Golde tấn công theo phương thức có tên “man-in-the-middle”, đòi hỏi một trạm thu phát sóng độc hại được bố trí gần điện thoại, được biết đến là mục tiêu tấn công. Khi thực hiện một cuộc gọi điện thoại, nó sẽ tự động kết nối với trạm thu phát sóng độc hại. Trạm này sau đó sẽ gửi firmware độc hại đến baseband (được biết đến là chip xử lý các cuộc gọi thoại) có trên điện thoại, sau đó chuyển hướng cuộc gọi đến một proxy có chức năng ghi lại cuộc trò chuyện trước khi truyền đến người nhận.

Nói ngắn gọn Komaromy cho biết, đây là hình thức cuộc gọi mà mọi người vẫn được kết nối với nhau, nhưng chúng có thể được ghi lại bởi proxy, giống như việc cấy ghép chip nghe trộm trên điện thoại của bạn.

Theo ghi nhận từ trang The Register, lỗ hổng này có thể tấn công vào thành phần baseband do Qualcomm tạo ra, do đó những smartphone Android khác cũng có thể bị tấn công dưới hình thức này.