E hoje foi aquele dia para o Android. Se tivemos agora mais cedo uma revelação de que uma falha do Google Chrome pode deixar o Android totalmente susceptível a invasões ou outras coisas mais, agora, uma falha específica dos aparelhos Samsung também foi revelada. E, diga-se de passagem no mesmo evento em que a falha do Chrome foi divulgada.

A falha que foi divulgada também na PacSec está nos dispositivos Galaxy S6, Galaxy S6 Edge e Note 4 e permite que podem ter suas chamadas telefônicos interceptadas utilizando estações base maliciosas de acordo com testes iniciais de dois pesquisadores.

Daniel Komaromy e  Nico Golde demonstraram a falha da linha de chips de baseband “Shannon” hoje no concurso Mobile Pwn2Own na PacSec em Tóquio.

Apesar da demonstração os detalhes técnicos de tudo que foi feito não foram divulgados abertamente de acordo com a própria Samsung.

Mas este ataque de homem no meio requer uma estação base OpenBTS para que assim que ela esteja funcionando possa localizar os aparelhos por perto que possam ser atacados.

Nico Golde, Daniel Komaromy ( via TheRegistro.co.uk )

Os handsets a partir daí irão acabar se conectando na estação falsa e é onde o ataque acaba acontecendo.

Os telefones acabam se conectando a estação falsa e a estação maliciosa acaba instalando um novo firmware de banda base no smartphone ( o chip que lida com toda parte de rádio do smartphone e não é acessível aos usuários finais ).

O patch de firmware que é instalado força as ligações telefônicas a passar pela estação base falsa e a partir daí, ela se torna um proxy que as  grava e transfere para o destinatário.

Karanomy diz que o ataque pode ser bem complicado e mesmo que tenham alguns fatores atenuantes ainad pode ter outras variações, já que como os próprios pesquisadores dizem este ataque usando o baseband é só um exemplo.

A idéia do sequestro do handset seria que você pode redirecionar todas as chamadas para um proxy e a partir daí você passa a não ser mais dono sozinho daquele canal.

O ataque funciona como uma escuta e é algo muito preocupante em tempos de agências governamentais sempre tentando roubar um pouquinho mais de informações de todos nós.

Sim, porque para ser inimigo do estado hoje, basta … não agradar alguém que seja ligado ao governo não é  ?

O ataque inclusive foi feito em um Samsung  Galaxy S6 Edge recém retirado da caixa que um dos pesquisadores levou.

A dupla de hackers agora tem este telefone com um prêmio e em março vai viajar para o Canadá para CanSecWest junto com seus cônjuges . Eles vão apresentar mais detalhes técnicos do ataque nesta conferência.