ثغرة بهواتف "غالاكسي" تسمح بالتنصت على المكالمات

اثنين, 11/16/2015 - 10:55

نجح باحثان في مجال الحماية وأمن المعلومات في استعراض ثغرة أمنية موجودة في أحدث هواتف غلاكسي لشركة سامسونغ تسمح بالتنصّت على المكالمات وتسجيلها عن بعد دون ترك أي أثر.

 

واستعرض الباحثان تجربتهما خلال مشاركتهما في مسابقة "بون2 أون" التي جرت في العاصمة اليابانية طوكيو، وتمكنا بالفعل من اعتراض المكالمات التي تجري باستخدام هواتف غلاكسي وتسجيلها.

 

ويعود سبب المشكلة إلى ثغرة بشريحة معالجة الإشارة (بايسباند) الموجودة داخل أجهزة غلاكسي إس 6، وإس 6 إيدج، بالإضافة إلى نوت 4.

 

ويمكن استغلال الثغرة من خلال تحويل المكالمة إلى خوادم وهمية لتقوم بتتبع الاتصال ثم تعيد المكالمة إلى مزود الخدمة الرئيسي، وبالتالي يمر الاتصال من الشخص الأول، إلى الخادم الوهمي، ثم يتابع للوصول إلى الشخص الثاني دون أن يشعر أي طرف بوجود هذا النوع من التحويل، وبالتالي يمكن للخادم الوهمي الاستماع إلى المكالمة وتسجيلها.

 

ورفض القائمان على التجربة ومكتشفي الثغرة، دانيل كومارومي ونيكو غولدي، الإفصاح عن أية تفاصيل تقنية حول هذه الثغرة، وحاولا إبعادها عن الجميع لمنع أي طرف من استغلالها.

 

ولم تعلق شركة سامسونغ حتى الآن على هذه الثغرة الأمنية، خاصة أنها أجريت باستخدام أحدث أجهزتها التي تعمل بآخر إصدار من نظام أندرويد، إلا أن سد الثغرة يمكن أن يتم عبر تحديث برنامج تشغيل شريحة "بايسباند" فقط دون الحاجة لاستبدالها.

 

يذكر أن شركة غوغل كانت كشفت أن الهاتف الذكي غلاكسي إس6 إيدج يعاني من 11 ثغرة أمنية "عالية الشدة"، قالت إن سببها التعديلات التي أضافتها سامسونغ على نظام أندرويد المُشغِّل لأجهزة غلاكسي لمنحه بعض الميزات الخاصة بها.