اضغط هنا إن لم يقم المتصفح بتحويلك آليًا .
اضغط هنا للدخول الي موقع صوت وصوره الجديد

جديد الأخبار

بمناسبة الجمعة السوداء في امريكا و التخفيضات الرهيبة التي تقدمها المحلات هناك..

11-27-2016 | 0 | 0 | 29

هكذا أطلق عليها بسبب حواجبها المرتفعه بطريقة غريبة نوعا ما  ، ماندي تقيم حاليا في..

05-10-2016 | 0 | 0 | 4.2K

لم تكن العلاقة طبيعية بين رجل وزوجته الشقراء حيث يقيما بنيويورك بأمريكا فكان..

05-10-2016 | 0 | 0 | 7.3K

في بعض الأحوال الخيانية تلجأ بعض النساء لرد الخيانة الزوجية " أو كصديقة "..

05-10-2016 | 0 | 0 | 5.2K

شئ غريب جدا فعلته فتاتين من استراليا وهما توأمان متماثلتان بالشكل والعواطف..

05-10-2016 | 0 | 0 | 4.3K

ثغرة في أحدث هواتف سامسونج تتيح التنصت على المكالمات وتسجيلها

زيادة حجم الخط مسح إنقاص حجم الخط
صوت وصوره.كوم اكتشف باحثون أمنيون ثغرة في بعض هواتف سامسونج الرائدة تسمح للقراصنة بالتنصت على المكالمات الهاتفية التي تجري بواسطتها.
وضمن فعاليات مسابقة Pwn2Own الأمنية السنوية، استطاع كل من الباحثين Daniel Komaromy و Nico Golde مهاجمة هواتف سامسونج التي تستخدم شريحة معينة لإجراء الإتصالات وتنفيذ هجمات من نوع رجل المنتصف للتمكن من اعتراض المكالمات.
لم تكشف كل تفاصيل العملية والثغرة للعموم بل تم إبلاغ سامسونج بها. لكن يمكن القول أن هواتف اس 6 و اس 6 ايدج و نوت 4 معرضة لهذا الاختراق بسهولة.
يمكن استخدام قاعدة اتصالات OpenBTS لتحديد الجهاز الهدف في نطاق تغطيتها، من ثم تقوم القاعدة بإرسال تحديث برمجي لمعالج شريحة الاتصالات المسؤولة عن إجراء المكالمات الهاتفية لتجعلها تمرر الإتصالات عبر القاعدة الخبيثة ومن ثم يتم تحويلها إلى بروكسي يقوم بتسجيل المكالمات وبعدها يمررها للجهة المراد الإتصال بها.
واستعرض الباحثان بالمسابقة مثال تطبيقي عن إمكانية استخدام هذه الثغرة, حيث أن المستخدم النهائي لايمكنه التعديل في برنامج شريحة الاتصال لذا كانت هناك حاجة لاستخدام قاعدة خارجية تمرر تعليماتها.
وبحسب بعض المصادر فإن مثل هذه الثغرة تصيب جميع هواتف الأندرويد وعن بعد بدون الحاجة لطلب تنفيذ أي شيء من المستخدم كالدخول إلى موقع خبيث أو تنزيل تطبيقات خبيثة وتم استعراضها في المسابقة على هاتف اس 6 ايدج جديد وتم تحديثه لآخر تحديث متاح له.
سنتابع الموضوع عندما تظهر تفاصيل تقنية أكثر وخاصة كيف ستحدث الشركات المصنعة أجهزتها لسد هذه الثغرة إن كان هذا الأمر ممكناً عن طريق تحديث أمني، حيث كما نلاحظ الثغرة في العتاد وليست في نظام الأندرويد الذي عانى بدوره من ثغرات كثيرة مؤخراً مثل Stagefright التي أثرت في كافة أجهزة الأندرويد.

بواسطة : admin
 0  0  915
التعليقات ( 0 )

جميع الأوقات بتوقيت جرينتش -10 ساعات. الوقت الآن هو 01:38 صباحًا السبت 3 ديسمبر 2016.