Una falla ultime versioni di Samsung Galaxy, (IMSI-catcher), può essere utilizzata per le chiamate e la registrazione delle telefonate – dimostrato da due ricercatori tedeschi.
Gli IMSI sono per lo più utilizzati nei laboratori a scopo di test, ma possono essere acquistati da chiunque desideri avere uno.
I ricercatori lo hanno dimostrato ad una conferenza sulla sicurezza PacSec a Tokyo, dove hanno usato le stazioni OpenBTS e hanno attaccato gli ultimi smartphone della famiglia Galaxy come S6 e note 5 .
Che cosa hanno trovato in comune che tutti i dispositivi avevano come base il chip “Shannon”, utilizzato per controllare le caratteristiche del telefono.
Così se gli hacker utilizzano stazioni OpenBase per spingere il chip in banda base ad aggiornare il firmware con un firmware maligno, possono portare il dispositivo a reindirizzare tutte le chiamate attraverso il proxy.
Al momento, tuttle le persona incaricata di gestire un proxy sono in grado di registrare tutte le telefonate fatte dal telefono della vittima, senza che lui ne abbia notifica.
I ricercatori hanno fornito dettagli tecnici del loro dimostrazione a Samsung e il lavoro che fissa il problema è già stato avviato, in modo che possiamo avere un aggiornamento sotto forma di una patch da Samsung al più presto.
L’utilizzo degli IMSI per la registrazione delle telefonate non è una novità; precedentemente compagnie aeree cinesi sono state accusate di usare questi collettori su alcuni dei loro aerei.
La conferenza di sicurezza PacSec ha sempre evidenziato importanti bug di sicurezza in quanto ogni rivelazione di bug vince $ 425,000 al team di presentatori. Anche se, quest’anno il premio è stato ridotto a causa di diversi programmi avviati dalle imprese stesse per la divulgazione dei bug, ma ancora 2 importanti bug sono già stati evidenziati nella conferenza.
Se siete preoccupati per la vostra privacy ci sono due programmi che possono aiutare a identificare le falsi torri degli operatori telefonici per i cellulare.
Una app SnoopSnitch per i dispositivi Android in grado di rilevare Stingray Mobile Trackers utilizzati dalle agenzie di sicurezza e le forze dell’ordine degli Stati Uniti.
Un altro programma che aiuta a individuare ogni false cella telefoniche dedite allo spionaggio su di voi è il servizio Overwatch in grado di localizzare in modo sistematico gli intercettori.
