Samsung_Logo

Die von Samsung gefertigte Baseband-Chip-Linie Shannon ist verwundbar und Angreifer können mit vergleichsweise geringem Aufwand Telefonate belauschen. Das haben die Sicherheitsforscher Daniel Komaromy und Nico Golde auf dem Mobile-Pwn2Own-Wettbewerb auf der PacSec-Konferenz in Tokyo demonstriert.

Dabei klinkten sie sich über eine präparierte OpenBTS-Basisstation als Man in the Middle in die Verbindung ein. Den Kryptologen zufolge verbinden sich Smartphones mit den verwundbaren Baseband-Chips automatisch mit der betrügerischen Basisstation. Diese soll dann eine manipulierte Firmware auf den Baseband-Chip einspielen.

Anschliessend werden Telefonate über die OpenBTS-Basissation umgeleitet. Diese schickt Gespräche an einen Proxy, der die Gespräche aufzeichnet, erläutern Komaromy und Golde. Darüber hinaus soll es auch möglich sein, Anrufe auf andere Telefone umzuleiten. Der Smartphone-Nutzer bekommt den Sicherheitsforschern zufolge davon nichts mit.

Ob die Android-Version des Smartphones dabei eine Rolle spielt, ist nicht bekannt. In der Vorführung soll ein frisch ausgepacktes und mit aktuellen Updates ausgestattetes Samsung Galaxy S6 Edge zum Einsatz gekommen sein. Die Baseband-Chips sollen noch in weiteren Android-Samrtphones, wie etwa dem Note 4 von Samsung, zum Einsatz kommen.