Wie das britische Magazin The Register berichtet, soll das Galaxy S6 Edge von Samsung anfällig für Lauschangriffe sein. Telefonate lassen sich auf Grund eines fehlerhaften Baseband-Chips abhören und sogar aufzeichnen. Davon betroffen sind neben dem S6 Edge auch andere Galaxy-Modelle von Samsung.

Samsung S6 edge (Bild: Samsung)
Samsung S6 edge (Bild: Samsung)

Wie es laut neuesten Informationen heißt, ist der Baseband-Chip der Linie Shannon, der von Samsung selbst hergestellt wird, stark verwundbar. Der Chip ist für den Verbindungsaufbau bei Telefonaten zuständig. Durch die Verwundbarkeit können potenzielle Angreifer ohne großen Aufwand Telefonate belauschen und auch aufzeichnen. Diesen Umstand haben die zwei Sicherheitsforscher Daniel Komaromy und Nico Golde auf dem Mobile-Pwn2Own-Wettbewerb auf der PacSec-Konferenz am Beispiel eines Galaxy S6 Egde in Tokio vorgeführt.

Um ein Telefonat abhören zu können, haben die Sicherheitsforscher eine präparierte OpenBTS-Basisstation genutzt. Dies ist eine freie Software-Implementierung einer Mobilfunk-Basisstation. Befindet sich diese Station in der Nähe des Smartphones, können sie sich als „Man in the Middel“ und somit in die Telefonverbindung einklinken. Die Smartphones, die mit den verwundbaren Base-Chips ausgestattet sind, verbinden sich automatisch mit den präparierten Basisstationen, wodurch ohne Probleme eine manipulierte Firmware auf das Smartphone gespielt werden kann.

Ruft der Smartphone-Besitzer nach dem Einspielen der manipulierten Firmware einen Kontakt an, leitet die OpenBTS-Basisstation das Telefonat über einen Proxy um, der die Telefonate dann aufzeichnen kann. Ferner soll es möglich sein, die Telefonate auf andere Smartphones umzuleiten. Der Smartphone-Besitzer soll von diesem Prozess jedoch nichts mitbekommen, so Komaromy und Golde.

Dieses Problem haben die Sicherheitsforscher anhand eines Galaxy S6 Edge demonstriert, welches aus der Verpackung genommen und auf den aktuellen Firmwarestand gebracht wurde. Neben dem Galaxy S6 Edge sollen aber auch das Galaxy S6 und Galaxy Note 4 betroffen sein. Ob die jeweilige Android-Version mit in die Verwundbarkeit einspielt, ist bis dato nicht bekannt. Samsung soll bereits über das Problem informiert worden sein.