Publicado por el

Vulnerabilidad en Galaxy S6 y S6 Edge permite intervenir llamadas

Un fallo en los chips Shannon permite interceptar las llamadas telefónicas de terceros. La vulnerabilidad también afecta al Galaxy Note 4.
Vulnerabilidad en Galaxy S6 y S6 Edge permite intervenir llamadas - galaxy-s6-and-s6-edge-800x533Imagen: Internet.

Según el portal The Register, una vulnerabilidad en los chips Shannon, presentes en los Galaxy S6 y S6 Edge de Samsung permite interceptar las llamadas telefónicas, grabarlas y retransmitidas por un tercero sin que nadie se dé cuenta. Los descubridores de la vulnerabilidad indican que también afecta al Galaxy Note 4.

Expertos en seguridad informática explican que el chip tiene un error en la configuración que permite al dispositivo conectarse a una estación base o antena, esto requiere imitar un tipo de estación base en particular, la OpenBTS, y localizarse cerca de los dispositivos que se buscan intervenir.

Para llevar a cabo este ataque hay que colocar la estación base “maliciosa” cerca del teléfono que se quiere interceptar y esta se conecta automáticamente debido a una vulnerabilidad en los chips Shannon utilizados para las señales de banda base.

Los dispositivos se conectarán automáticamente a la estación falsa para luego proceder a descargar un firmware (un bloque de instrucciones para ejecutar un programa) en el procesador de banda base del teléfono. Este dirige las llamadas a las estaciones falsas, mismas que luego son redireccionadas a un proxy que graba las conversaciones y por último las dirige a quien iba destinada la llamada.

Por el momento no se ha revelado mayor información con respecto a esta vulnerabilidad, tampoco se indica si Samsung tiene conocimiento del problema y si la compañía está trabajando en una solución.

Esta es la segunda vulnerabilidad detectada en menos de dos semanas en smartphones de Samsung, el hueco de seguridad pasado fue descubierto por el canal de YouTube Rootjunky, en la que demuestra como se puede evitar las medidas de seguridad de la característica Factory Reset Protection (FRP).

Fuente: The Register. Vía: Wayerless.com/El Comercio.

Últimas noticias en WebAdictos