你有三星手机吗?恭喜你可能被窃听-阿里云开发者社区

开发者社区> 雷锋网> 正文
登录阅读全文

你有三星手机吗?恭喜你可能被窃听

简介:
   如果你有最新的三星 Galaxy S6 或 S6 Edge,或者Note4 手机,那么恭喜你,有黑客成功搞定了可以窃听你的技术。

在东京举办的一场安全会议上,Daniel Komaromy 和Nico Golde两位黑客展示了搞定三星的方法。

说起来,这种攻击有一定的技术难度:

首先,黑客需要搭建一个高水平的伪基站。

其次,没有其次了。(搭一个伪基站就超级难好不好!)

这个伪基站作为“中间人”存在,强势插入手机和真正的基站中间。三星手机的漏洞在于会把伪基站认为是合法的基站,从而向这个基站“坦露胸怀”。所以,黑客就可以利用这种“中间人攻击”窃取通话记录和通信内容啦。

你有三星手机吗?恭喜你可能被窃听

在现场,这两位大牛直接拆封了最新的三星Galaxy S6 Edge,并且成功演示了窃听。整个过程中,机主是不会有任何察觉的。根据Register网站的消息:

三星手机的这个漏洞是由高通制造的零部件引起的,这也就意味着,其他的安卓手机可能也存在类似的硬件漏洞。

由于两位黑客已经把漏洞细节提交给了三星官方,所以暂时我们还拿不到这个攻击方法的技术细节。另外,由于这种攻击需要一个价格不菲的特制伪基站。所以除非你自认为值得黑客肯花一大笔钱窃听你,否则应该是暂时安全的。

   
   
 
  本文作者:史中

本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: