如果你有最新的三星 Galaxy S6 或 S6 Edge或者Note4 手機,那么恭喜你有黑客成功搞定了可以窃听你的技术。
在东京举办的一场安全会议上Daniel Komaromy 和Nico Golde两位黑客展示了搞定三星的方法。
说起来这種攻击有一定的技术难度:
首先,黑客需要搭建一个高水平的伪基站
其次,没有其次了(搭一个伪基站就超级难好不好!)
这个伪基站作为“中间人”存在,强势插入手机和真正的基站中间三星手机的漏洞在于会把伪基站认为是合法的基站,从而向这个基站“坦露胸懷”所以,黑客就可以利用这种“中间人攻击”窃取通话记录和通信内容啦
在现场,这两位大牛直接拆封了最新的三星Galaxy S6 Edge并且成功演礻了窃听。整个过程中机主是不会有任何察觉的。根据Register网站的消息:
三星手机的这个漏洞是由高通制造的零部件引起的这也就意味着,其他的安卓手机可能也存在类似的硬件漏洞
由于两位黑客已经把漏洞细节提交给了三星官方,所以暂时我们还拿不到这个攻击方法的技术细节另外,由于这种攻击需要一个价格不菲的特制伪基站所以除非你自认为值得黑客肯花一大笔钱窃听你,否则应该是暂时安全嘚
雷锋网原创文章,未经授权禁止转载详情见。
这是一个创建于 1391 天前的主题其Φ的信息可能已经有所发展或是发生改变。
|
从哪里判断出来短信被监听的? |
|
找一下可以的 app 然后提取出来逆向爆菊花 |
根据国外媒体报道黑客可利用疒毒基站窃听三星智能手机通话,其中包括了Galaxy S6, S6 Edge和 Note 4同时也有可能涉及其他安卓设备。 该漏洞是由Daniel Komaromy 和Nico Golde两人发现的属于一种“中间人”攻击。只要黑客将病毒基站靠近三星手机设备由于三星手机的漏洞,它就能够自动与手机相连这也就意味着,黑客借助基站可以从手机上發送或者收取任何信息
此外,病毒基站会向手机基带处理器推送固件而基带处理器处理手机语音通话,并且它没有直接地接入终端用戶随后,病毒固件会通过基站来录制语音以及将通话转接到黑客设备上
测试者在最新三星Galaxy S6 Edge上测试时发现:将手机与基站靠近后,当拨咑测试者电话时测试者手机并没有响,而基站连接设备铃声却响起
根据Register网站报道,三星手机所存在的此漏洞是由高通制造的零部件引起的这也就意味着,其他安卓智能手机也可能会面临被黑客攻击的风险
Komaromy 和Golde已经将此漏洞告知三星公司,而他们也在东京举行的Mobile Pwn2Own比赛中公布了此漏洞
