Il Galaxy S6 non è sicuro come sembra: dei ricercatori durante il Pwn2Own di Tokyo sono stati capaci di hackerare il chip baseband allo scopo di intercettare e analizzare le telefonate effettuate e ricevute dal terminale.

I dettagli dell’exploit non sono ancora stati resi noti ma Samsung ha confermato il problema, sia sul terminale analizzato, sia su quelli che ne condividono l’hardware radio: Samsung Galaxy S6 Edge e Note 4.

L’attacco richiede l’installazione di una base radio OpenBTS nelle vicinanze dello smartphone in modo che il dispositivo si connetta automaticamente alla stazione, permettendo l’inizio dell’hack. Il sistema malevolo sarà così in grado di inviare un aggiornamento firmware over-the-air per il chip radio. Lo scopo della patch è istruire il telefono a reindirizzare le chiamate attraverso la base e verso un proxy. Il proxy, ricevuta la chiamata, potrà salvarla localmente e mandarla all’effettivo ricevente.

Il problema messo in luce dai due ricercatori è estremamente grave: l’intero hack è completamente invisibile e il costo totale dell’attacco è estremamente basso.

L’exploit è stato mostrato live alla conferenza sul Galaxy S6 dell’organizzatore, Dragos Ruiu. Senza sorprese l’upload del firmware è stato istantaneo e senza interazioni dell’utente. Ogni volta che la vittima provava a chiamare un numero di telefono, la chiamata passava attraverso il PC dei due ricercatori.

La coppia di hacker ora possiede il telefono come premio e ha vinto un viaggio in Canada dove potrà presentare i dettagli tecnici dell’attacco.

Cosa ne pensate di questa notizia? Vi sentite veramente sicuri ad usare il vostro smartphone? Ditecelo come sempre nel box commenti qui sotto.

Via