2015/11/15

Vulnerabilidade nos Samsung facilita as escutas


O desafio de segurança Mobile Pwn2Own da PacSec continua a causar calafrios às diferentes marcas, e depois de ter sido demonstrada uma vulnerabilidade que pode infectar Android com a mais recente versão do Chrome, é a vez da Samsung: com uma vulnerabilidade que permite implantar "escutas" remotamente nos seus smartphones.

Ao contrário da vulnerabilidade do Chrome/Android, em que bastava colocar um  pedaço de javascript malicioso numa página web, neste caso é necessário recorrer a uma base station (OpenBTS) para levar a caso o processo.

Os smartphones nas proximidades começam por se ligar a esta célula falsificada, mas é o passo seguinte que se torna crítico. Estes investigadores arranjaram forma de actualizar remotamente o firmware do chip responsável pela comunicação celular, o que permite fazer coisas como redireccionar todas as suas chamadas através de um proxy que permitirá gravar todas as suas conversas.

O processo foi demonstrado num Galaxy S6 Edge que tinha sido acabado de comprar, ainda vindo selado na sua caixa, e tendo sido feitas todas as actualizações disponíveis - mas afectará a maioria dos smartphones recentes da Samsung.

Felizmente, trata-se de uma falha que já foi revelada à Samsung, esperando-se agora que a marca lance actualizações para os equipamentos afectados antes que esta mesma técnica possa ser usada para fins maliciosos. Sabendo-se que a Samsung é uma das marcas mais populares de smartphones, facilmente se podem imaginar os estragos que uma destas base stations poderia causar ao ser posicionada num local de grande afluência (estações de metro, comboio, entrada de estádios, etc.) e infectando silenciosamente milhares e milhares de smartphones de forma permanente e praticamente indetectável.

1 comentário:

  1. Andei à procura dos resultados da conferência da semana passada mas não encontrei, houve vulnerabilidades encontradas no iOS ou Windows?

    ResponderEliminar