Ein britisches Magazin hat in einem Artikel die Testergebnisse von zwei Sicherheitsforschern veröffentlicht. Sie sind zu dem Ergebnis gekommen, dass das Galaxy S6 edge und andere Galaxy-Modelle von Samsung besonders anfällig für Lauschangriffe sind. Grund hierfür ist ein fehlerhafter Baseband-Chip.
Egal ob ein Angreifer ein Telefonat mithören oder sogar aufzeichnen möchte, durch den im Baseband-Chip des Galaxy S6 edge vorhandenen Fehler soll beides möglich sein. Der Besitzer des Geräts bekommt davon nach Angaben der Forscher zunächst nichts mit. Für ihn wirkt das geführte Telefonat wie ein gewöhnliches Telefonat.
Grund für die Sicherheitslücke
Der Baseband-Chip ist im Smartphone für den Aufbau von Telefongesprächen zuständig und ein unverzichtbarer Bestandteil der Hardware. Im Falle des aktuellen Samsung Galaxy S6 edge ist der eingebaute Chip jedoch scheinbar fehlerhaft und bietet Angreifern eine Sicherheitslücke.
Betroffen sein soll der Baseband-Chip aus der Shannon Reihe, die von Samsung selbst hergestellt wird. Er kommt zum Beispiel im Galaxy S6 edge, dem Galaxy S6 und dem Galaxy Note 4 zum Einsatz. Auch Samsung sei von den Forschern bereits über das Leck informiert worden. Der Konzern aus Südkorea äußerte sich bislang jedoch noch nicht zu den Hinweisen auf eine mögliche Sicherheitslücke.
Vorgehen beim Abhören des Galaxy S6 edge
Damit die betroffenen Smartphones abgehört werden oder geführte Telefonate aufgezeichnet werden können, ist laut Angaben der Sicherheitsforscher nicht viel Aufwand nötig. Lediglich eine OpenBTS-Basisstation sei erforderlich. Die Smartphones mit einem verwundbaren Baseband-Chip verbinden sich dann automatisch mit der Mobilfunk-Basisstation, wenn sie sich in der Nähe des Geräts befindet. Darüber lässt sich anschließend beispielsweise manipulierte Firmware auf das Gerät spielen, die dann das Abhören möglich macht.
Nachdem die manipulierte Firmware auf das Galaxy S6 edge geladen wurde, kann ein Telefonat automatisch über einen Proxy umgeleitet werden. Das ermöglicht die Aufzeichnung des Telefonats. Der Anrufer und die angerufene Personen bemerken davon jedoch nichts.