Samsungs neue Premium-Modelle kommen offenbar mit schwerwiegenden Sicherheitsproblemen, die damit geführten Gespräche können abgehört werden. Der Fehler steckt in der Firmware.
Das neue Samsung Galaxy S6 Edge kann abgehört werden, wie Sicherheitsforscher auf dem Pwn2Own Mobile in Tokio vergangene Woche vorführten. Davon betroffen sind auch das Galaxy S6 sowie das Galaxy Note 4. Die Experten nutzten einen Man-in-the-Middle-Angriff auf Netzebene. Dabei überschrieb eine von den Hackern betriebene OpenBTS-Basisstation bei Verbindung mit den Geräten deren Modemsoftware mit einer Version, die alle künftigen Gespräche via Proxy zu den Angreifern leite. Diese Schwachstelle im Basebandprozessor habe man bereits an Samsung gemeldet.
Samsung reagierte konstruktiv auf die Initiative der Hacker. Sie erhielten das Fabrikneue Demonstrationsgerät ihres Hacks und wurden zu einer kommendes Jahr stattfindenden Sicherheitskonferenz eingeladen, wo sie weiter über das Problem referieren sollen.
Ob es sich beim vorliegenden Problem lediglich um einen simplen Softwarefehler handelt, ob auch keine weiteren Geräte anderer Hersteller betroffen sind und ob alle Samsungkunden zügig mit dem Update, so es bald erscheint, versorgt werden, ist einstweilen noch unklar.
Via The Register