Galaxy S6 Edge iFixit La conférence PacSec 2015 de Tokyo a été l'occasion de faire la démonstration de possibilités d'écoute des conversations sur les smartphones Galaxy S6 / S6 Edge et Galaxy Note 4 de Samsung. Deux chercheurs en sécurité ont en effet montré que les modems embarqués pouvaient être trompés à l'aide d'une antenne-relais piégée.

Cela concerne les modems Shannon conçus par Samsung et la méthode est une attaque de type Man-in-the-Middle qui conduit les smartphones à se connecter automatiquement à la fausse station de base et à télécharger un firmware destiné au processeur de bande de base.

A partir de là, les appels téléphoniques peuvent être reroutés vers un serveur intermédiaire qui pourra les enregistrer, avant de rebasculer vers le destinataire normal. Ces opérations sont transparentes pour l'utilisateur, qui ne peut donc savoir que sa ligne est sur écoute.

Les deux chercheurs n'ont pas donné tous les détails de leur méthode, mais sa mise en lumière devrait conduire Samsung à plancher rapidement sur un correctif.

Source : The Register