Beim Hackerwettbewerb Pwn2Own Mobile auf dem PacSec in Tokio haben die Forscher Daniel Komaromy und Nico Golde vorgeführt, wie man Telefonate abhören kann, die über die aktuellen Top-Smartphones Samsung Galaxy S6, Galaxy S6 Edge oder über das Galaxy Note 4 geführt werden. Dazu muss man in die Verbindung zwischen den Samsung-Smartphones und deren Gesprächspartnern eine manipulierte Basisstation einschieben, wie The Register berichtet. Sicherheitstechnisch handelt es sich also um einen Man-in-the-Middle-Angriff – ein Klassiker für das Hacken von Verbindungen.
Die Forscher haben hierzu eine OpenBTS-Basisstation eingerichtet, die sich in der Nähe der Smartphones befinden muss. Mit dem frei verfügbaren OpenBTS (Open Base Transceiver Station) kann man eine Basisstation für GSM-Mobilfunkverbindungen aufsetzen. Die Samsung-Smartphones verbanden sich laut den Forschern automatisch mit dieser vorgetäuschten Basisstation, die dann eine neue Firmware für den Baseband-Prozessor der Samsunggeräte auf den Smartphones installierte. Die manipulierte Firmware leitete dann alle Gespräche über die vorgetäuschte Basisstation. Diese vermittelte die Gespräche an einen Proxyserver weiter, der die Gespräche aufzeichnete und dann die Gespräche an den eigentlichen Adressaten der Verbindung weiterleitete. Die beiden Gesprächspartner würden von dem Zwischenschalten einer falschen Basisstation nichts mitbekommen.
Der Angriff richtete sich gegen Samsungs Shannon-Baseband-Chips. Details zur Angriffstechnik verrieten die beiden Experten jedoch nicht. Die Sicherheitsexperten führten den Hackerangriff mit einem neuen Samsung Galaxy S6 Edge vor, auf dem alle Updates installiert wurden.
Samsung Galaxy S7 – Gerüchte, Preise, Releasedatum
Das sagt Samsung
Wir fragten bei Samsung um eine Stellungnahme an. Samsung antworte uns folgendermaßen: „Samsung nimmt Sicherheitsrisiken sehr ernst. Wir wurden Anfang letzter Woche von den Verfassern des Berichts informiert und untersuchen derzeit eingehend den Sachverhalt.“
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.