ثغرة خطيرة على مستوى الهاردوير في هواتف سامسونج تمكن المهاجمين من إعتراض المكالمات الهاتفية و تسجيلها و تحويلها الى وجهتها بشكل خفي ...
و الثغرة هذه المرة ليست كما هو متعارف عليه ، فهي ليست على مستوى السوفتوير، و إنما الثغرة أصلا متواجدة بشيب البايس باند للسامسونج baseband chip المسؤولة عن التحكم في المكالمات الهاتفية ، الشيء الذي يزيد من خطورتها ، حيث لا يمكن ترقيعها بأي تحديثات أو ترقيات كما هو متعارف عليه في ثغرات الأنظمة و التطبيقات . مما يجعل إصدارات كاملة من هواتف سامسونج عرضة لخطر الإختراق و التصنت .
والثغرة كما أوضحها مكتشفوها يستعمل في استغلالها هجوم الرجل في الوسط (Man-in-the-Middle (MITM ، الذي يسمح لهم بإعتراض المكالمات الداخلة و الخارجة ، عن طريق جعل الهاتف يرتبط بمحطة قاعدة خلوية مزيفة OpenBTS (برج الجوال) تمكنهم من التنصت على المكالمات و تسجيلها قبل توجيهها الى المستقبل .
هجوم الرجل في الوسط MITM : هو نوع من أساليب الإختراق الذي يتم من خلاله التسلل بين طرفين اثناء إجراء محاورة دون علم منهما مما يسمح له بإعتراض كل ما يتم تتداولة و تناقله بينهما ، بل و التغيير و التبديل و التعديل فيه . حيث يصبح هو المتحكم الكامل في مجرى تبادل و مرور البيانات المتبادلة .
0 commentaires:
إرسال تعليق