Güvenlik araştırmacıları, Samsung'un bir akıllı telefonuyla yapılan görüşmeleri dinlemenin bir yolunu buldular. Bu iş için özel hazırlanmış sahte bir baz istasyonundan faydalanan araştırmacılara göre açık, Galaxy S6 ve S6 Edge gibi üst seviye cihazları etkiliyor.
Daniel Komaromy ve Nico Golde tarafından keşfedilen açık, bir "man-in-the-middle" saldırısı olarak sınıflandırılıyor. Açıktan faydalanmak için hedefteki cihaza yakın bir konumda, özel bir baz istasyonu kurmanız gerekiyor. Bunun ardından Samsung'un "Shannon" baseband yongalarında bulunan bir açık nedeniyle telefon, otomatik olarak zararlı baz istasyonuna bağlanıyor.
Telefon, baz istasyonuna bağlandıktan sonra istasyon, telefonun baseband işlemcisine (bu yonga, sesli aramaları yönetiyor) bir firmware gönderiyor. Bu firmware, aramaların zararlı baz istasyonu üzerinden yönlendirilmesini sağlıyor. Bu sırada görüşmeler kaydedilerek, saldırgana gönderiliyor. Tüm bunlar gerçekleşirken kullanıcının durumdan haberi olmuyor - her şey yolundaymış gibi görünüyor.
Araştırmacılar elbette açığın tüm detaylarını paylaşmıyorlar ancak durum hakkında Samsung'u bilgilendirdiklerini söylüyorlar.