نجح باحثون في مجال الحماية وأمن المعلومات في استعراض الثغرة الأمنية الموجودة في هواتف جالاكسي من سامسونج التي تسمح بالنصب على المكالمات وتسجيلها عن بعد دون ترك أي أثر.
ونقلاً عن البوابة العربية للأخبار التقنية،استعرض الباحثون تجربتهم خلال مُشاركتهم في مُسابقة Pwn2Own التي جرت في مدينة طوكيو اليابانية، وتمكّنوا بالفعل من اعتراض المُكالمات التي تُجرى باستخدام هواتف جالاكسي وتسجيلها.
ويعود سبب المشكلة إلى شريحة معالجة الإشارة Baseband المسببة للثغرة والموجودة داخل أجهزة جالاكسي إس 6، وإس 6 إيدج، بالإضافة إلى نوت 4.
ويُمكن استغلال الثغرة من خلال تحويل المُكالمة إلى خوادم وهمية لتقوم بتتبع الاتصال ثم تعيد المكالمة إلى مزود الخدمة الرئيسي، وبالتالي يمر الاتصال من الشخص الأول، إلى الخادم الوهمي، ثم يتابع للوصول إلى الشخص الثاني دون أن يشعر أي طرف بوجود هذا النوع من التحويل، وبالتالي يُمكن للخادم الوهمي الاستماع إلى المُكالمة وتسجيلها.
ورفض Daniel Komaromy وNico Golde، القائمين على التجربة ومُكتشفي الثغرة، بالإفصاح عن أية تفاصيل تقنية حول هذه الثغرة وحاولوا إبعادها عن الجميع لمنع أي طرف من استغلالها.
ولم تعلق شركة "سامسونج" حتى الآن حول موقفها من الثغرة الأمنية، خصوصًا أنها أُجربت باستخدام أحدث أجهزتها التي تعمل بأحدث نسخة من نظام أندرويد، إلا أن إغلاقها يُمكن أن يتم عبر تحديث برنامج تشغيل شريحة Baseband فقط دون الحاجة لاستبدال الشريحة.
يُذكر أن شركة جوجل أن الهاتف الذكي جالاكسي إس 6 إيدج Galaxy S6 Edge من سامسونج والعامل بنظام أندرويد، يعاني من 11 ثغرة أمنية،“عالية الشدة” سببها التعديلات التي أضافتها الشركة على نظام التشغيل.
المصدر :
