galaxy s6 edge

Alcuni ricercatori sono riusciti ad individuare alcune vulnerabilità nei top di gamma Samsung attualmente in commercio.

Il team di esperti è stato in grado di portare a termine un attacco “man-in-the-middle”, il quale ha permesso di intercettare le chiamate in entrata e in uscita del Galaxy S6. Nello specifico i ricercatori Daniel Komaromy e Nico Golde hanno hanno sferrato l’attacco da una stazione di base collocata vicino ai dispositivi, in modo che questi si colleghino automaticamente e cominci l’operazione.

La vulnerabilità è da attribuire alla linea di chip Shannon adottati dai vari smartphone top di gamma della società sudcoreana. Questi chip gestiscono le chiamate vocali dello smartphone e dunque l’attacco a questo chip comporta l’intercettazione delle chiamate.

L’attacco funziona nel seguente modo: dopo aver collocato lo smartphone alla base, quest’ultima modifica il firmware del chip e reindirizza le chiamate ad un proxy registrando le conversazioni del dispositivo.

L’utente può continuare a ricevere ed effettuare chiamate senza accorgersi di essere intercettato. Il problema non riguarda solo Galaxy S6, ma anche altri smartphone Samsung  che montano lo stesso chip tra cui Galaxy Note 4 e Galaxy S6 Edge.

I ricercatori ovviamente non hanno spiegato nei minimi dettagli la procedura utilizzata per l’attacco, ora tocca però a Samsung risolvere questo grave problema di sicurezza.