Tener un móvil muy caro no significa tener un smartphone muy seguro, es más, a veces los investigadores descubren agujeros de seguridad importantes en móviles realmente caros como ha sido el caso de Daniel Komaromy y Nico Golde que durante una conferencia de seguridad celebrada en tokio han mostrado cómo un hacker experto puede colarse fácilmente en las llamadas de los Samsung Galaxy S6, Galaxy S6 Edge y Note 4.
Un hacker experto podría interceptar de forma remota las llamadas de voz de estos terminales e incluso llegar a grabar las conversaciones. Para poder llevar esto a cabo hay que realizar un ataque MITM (Man-in-the-middle) que conecta estos móviles Samsung a falsas estaciones base durante las llamadas.
¿Cómo pueden espiar las llamadas de tu Galaxy S6?
Esto se logra gracias a un chip que incorporan estos móviles y que son una parte fundamental para las llamadas de voz, una parte a la que el usuario no puede acceder de ninguna forma. Para conseguir esto se conecta el móvil a una estación base OpenBTS en la que los dispositivos que están por la zona se conectan de forma «legítima» pensando que es la estación correcta.
Una vez conectados a esta estación se comunica de forma remota con el procesador de banda base del terminal sin que el usuario sepa nada y de esta forma el que ataca está capacitado para escuchar, interceptar e incluso grabar las llamadas sin que el usuario no se entere.
Con un ataque MITM los usuarios no se dan de cuenta de que están siendo espiados y dado los requisitos de un ataque de este tipo tampoco debes alarmarte, se necesita un hacker muy experimentado y no podría llevar a cabo este ataque a diario sino de forma puntual. El tema es que esto es solo un ejemplo de lo «fácil» que es espiar las llamadas de algunos móviles de Samsung pero se podrían redirigir las llamadas a un proxy y realizar allí el ataque MITM sin problemas.
Ahora bien, como ya os hemos comentado, no debes alterarte ya que estos investigadores no han revelado el código que se necesita para que cualquiera pueda atacar el Galaxy S6 sino que se lo han comunicado a Samsung para que ponga el parche de seguridad necesario y resuelva el problema en poco tiempo. Ahora que Samsung se ha comprometido a sacar un parche mensual a ver cómo funciona esto a largo plazo.
Vía | The Hacker News
