Poche ore fa è trapelata una nuova vulnerabilità che colpisce alcuni device Samsung. L’attacco in questione è di tipo “man-in-the-middle” ed è facilmente eseguibile con una spesa minima ma fortunatamente non colpirà i normali utenti consumer ma ha lo scopo di carpire dati sensibili da ambienti importanti.
Due ricercatori hanno scoperto come sfruttando una stazione radio, o quella che chiamiamo più comunemente ripetitore, ed effettuate le dovute modifiche su di essa, è possibile inviare un malware direttamente alla baseband del device (chip che gestisce direttamente le chiamate vocali) riuscendo così ad ascoltare tutte le telefonate le quali, vengono dirottare direttamente verso la stazione radio. Una volta intercettato il segnale e registrate le chiamate il gioco è fatto.
Per ora l’attacco hacker e stato portato a termine con successo solo su alcuni device che sfruttano il chip wireless di comunicazione con denominazione Shannon, adoperato da Samsung a partire dal 2013 in molti smartphone, compresa la gamma Galaxy S6. La vera gravità del problema tuttavia e ancora da vedersi e come detto in precedenza, l’utente comune non rischia praticamente nulla. Il colosso coreano è entrato a conoscenza della problematica e fortunatamente i dettagli dell’hack non sono stati resi pubblici per questo si spera che un futuro aggiornamento di sicurezza possa risolvere il problema e bloccare i malintenzionati.
