استعرض باحثون في مجال الحماية وأمن المعلومات الثغرة الأمنية الموجودة في هواتف غالاكسي من سامسونغ، والتي تسمح بالتنصت على المكالمات وتسجيلها عن بعد دون ترك أي أثر.
واستعرض الباحثون تجربتهم خلال مشاركتهم في مسابقة Pwn2Own التي جرت في مدينة طوكيو اليابانية، وتمكنوا بالفعل من اعتراض المكالمات التي تُجرى باستخدام هواتف غالاكسي Galaxy وتسجيلها.
ويعود سبب المشكلة إلى شريحة معالجة الإشارة Baseband المسببة للثغرة والموجودة داخل أجهزة غالاكسي إس 6، وإس 6 إيدج، بالإضافة إلى نوت 4.
ويمكن استغلال الثغرة من خلال تحويل المكالمة إلى خوادم وهمية لتقوم بتتبع الاتصال ثم تعيد المكالمة إلى مزود الخدمة الرئيسي، وبالتالي يمر الاتصال من الشخص الأول، إلى الخادم الوهمي، ثم يتابع للوصول إلى الشخص الثاني دون أن يشعر أي طرف بوجود هذا النوع من التحويل، وبالتالي يمكن للخادم الوهمي الاستماع إلى المكالمة وتسجيلها.
ورفض Daniel Komaromy وNico Golde، القائمين على التجربة ومكتشفي الثغرة، بالإفصاح عن أية تفاصيل تقنية حول هذه الثغرة وحاولوا إبعادها عن الجميع لمنع أي طرف من استغلالها.
ولم تعلق شركة سامسونغ Samsung حتى الآن حول موقفها من الثغرة الأمنية، خصوصا أنها أجربت باستخدام أحدث أجهزتها التي تعمل بأحدث نسخة من نظام أندرويد، إلا أن إغلاقها يمكن أن يتم عبر تحديث برنامج تشغيل شريحة Baseband فقط دون الحاجة لاستبدال الشريحة.
يُذكر أن شركة جوجل كشفت أن هاتف سامسونغ "غالاكسي إس 6 إيدج" العامل بنظام أندرويد، يعاني من 11 ثغرة أمنية "عالية الشدة" سببها التعديلات التي أضافتها الشركة على نظام التشغيل.
ارسال تعليق جديد