Samsung Shannon Man in the Middle Angriff

Aus Android Wiki
Zur Navigation springen Zur Suche springen

Am 12. November 2015 wurde bekannt, dass durch eine sog. Man in the Middle Attacke die Möglichkeit besteht, Telefonate, die mit modernen Samsung-Geräten geführt werden, abgehört und aufgezeichnet werden können. Vorgestellt haben die beiden Sicherheitsforscher Daniel Komaromy and Nico Golde die Methode auf dem Pwn2Own Computer-hack-Wettbewerb während der PacSec im November 2015 in Tokio.[1][2][3] Genaue Details, wie der Angriff durchgeführt werden kann, wurden bisher nicht veröffentlicht, allerdings an Samsung weitergeleitet. Betroffen sein sollen Baseband-Chip-Versionen der Serie Shannon, die unter Anderem auch in Samsungs Galaxy S6 und S6 edge verbaut sind.[4][5]

Grundsätzlich wird der Angriff mit Hilfe einer eigenen, zum Zwecke des Angriffs installierten, GSM-Sendestation durchgeführt. Die Forscher verwendeten eine OpenBTS (Open Base Transceiver Station) Basisstation, die in der Nähe des Opfers installiert wird. Das Zielgerät verbindet sich nun automatisch mit dieser böswilligen Basisstation, woraufhin diese Firmware-Code direkt zum Baseband-Chip senden und installieren kann. Anschließend werden Anrufe vom Gerät über die installierte Basisstation geführt. Das Missbrauchspotential entstehe dabei bei der Möglichkeit, dass die Basisstation als Proxy zwischen dem Opfer und dem eigentlichen Ziel (dem Angerufenen) fungiert. Dabei wird das Telefonat von der OpenBTS-Station über einen Proxy (bspw. einem SIP-Proxy) an das eigentliche Ziel verbunden, kann dabei allerdings mitgehört und/oder aufgezeichnet oder auch an ein komplett anderes Ziel weitergeleitet werden. Der Nutzer würde hiervon nichts mitbekommen.

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. 12 Nov 2015 at 05:56, Darren Pauli tweet_btn() Darren Pauli Get email alert when this author posts Common Topics Patching: Samsung S6 calls open to man-in-the-middle base station snooping. Abgerufen am 18. November 2015.
  2. heise Security: Mit Samsung Galaxy S6 Telefonate belauscht. In: Security. Abgerufen am 18. November 2015 (de-de).
  3. Samsung-Sicherheitslücke: Hacker hören Telefonat ab | tabtech.de. In: tabtech.de. https://plus.google.com/115887040375417254149, abgerufen am 18. November 2015 (de-de).
  4. Inside the Samsung Galaxy S6 | Chipworks. In: www.chipworks.com. Abgerufen am 18. November 2015.
  5. Teardown of the Samsung Galaxy S6. In: www.techinsights.com. Abgerufen am 18. November 2015.