Samsung_Logo

Ende vergangener Woche haben Forscher eine Schwachstelle in Samsungs Galaxy S6 Edge präsentiert. Eine präparierte Basisstation erlaubte es ihnen, sämtliche mit dem Smartphone geführten Gespräche abzuhören, wie The Register berichtet.

Sie findet sich nach Angaben der Forscher Daniel Komaromy und Nico Golde in dem von Samsung entwickelten und für diese Smartphones verwendetem Baseband-Chip.

Um eines der fraglichen Samsung-Telefone abhören zu können, ist offenbar eine OpenBTS-Basisstation erforderlich. Die Smartphones verbindeten sich automatisch mit der “falschen” Basisstation, die dann eine neue Firmware für den Baseband-Chip installiert, heisst es in dem Bericht. Der manipulierte Firmware-Patch sorge schliesslich dafür, dass sämtliche Gespräche über die Basisstation weitergegeben werden.

“Unsere Modifikation eines Baseband-Chips zum Abfangen von Anrufen ist nur ein Beispiel”, zitiert The Register Daniel Komaromy. Die Basisstation agiere als Man-in-the-Middle, wodurch der Anrufer nicht merke, dass sein Gespräch abgehört werde.

Den Angriff führten die beiden Experten mit einem fabrikneuen Samsung Galaxy S6 vor, auf dem zuvor alle verfügbaren Updates installiert wurden. “Ich habe es in der Nähe ihres Senders eingeschaltet und mich selbst angerufen”, sagte Dragos Ruiu. “Statt meines Telefons klingelte ihres.”

Unklar ist, ob die Schwachstelle auch Baseband-Chips anderer Anbieter betrifft. Möglicherweise handelt es sich “nur” um einen Softwarefehler, den Samsung wahrscheinlich mit einem Firmware-Update korrigieren kann.

 

Für keine ungewünschten Überraschungen, klicken Sie hier oder hier.