两名研究人员的最初研究成果显示， 使用恶意的基站可以拦截包括S6、S6 Edge和Note 4在内的现代三星设备的电话。

Daniel Komaromy和Nico Golde今天在东京Mobile Pwn2Own大赛上示范了对三星“Shannon”基带芯片的攻击。

他们的研究内容并没有被详细公开，但已经向三星透露。

廉价的中间人攻击只需要建立一个OpenBTS基站，并锁定附近的手机作为目标。

手机会自动连接到虚假的站点。

恶意基站会在随后把固件推送到手机的基带处理器(处理语音通话的芯片)。

固件补丁会让电话通过伪基站，然后把他们重定向到一个代理处， 代理处会对电话内容进行记录并将其传送给接收者。

Komaromy说，当经验丰富的人员检查他们的工作时，任何带有减罪因素的攻击的所有影响都将被发现。

Komaromy告诉Vulture South：“修改基带来劫持电话的示范只是一个例子。“

“劫持的方法是，你可以将电话重定向到一个代理(如SIP代理)，这样就会产生中间人。“

“这意味着调用者认为她在进行最原始的电话联系，但实际上电话会被记录在代理处，这就像一个窃听植入。”

Nico Golde(左)和Daniel Komaromy在Pwn2Own

这次攻击是在一个新的三星Galaxy S6 Edge上进行的，PacSec组织者Dragos Ruiu将它取出盒子，并在移交之前对其进行了更新。

Ruiu说：“我把手机在他们的无线电旁打开，然后拨打电话给自己，但响起来的电话不是我的，而是别人的。”

这个手机已作为奖品送给了黑客，并且他们还将与配偶在3月份前往加拿大CanSecWest安全会议进行滑雪旅行。他们将进一步展示攻击的技术细节。

此前，中国研究人员龚广在比赛中攻破了最新版本的谷歌Chrome。

据El Reg报道，这个攻击可能会影响到所有Android手机，会通过一个单一的利用让设备完全妥协，除了访问一个精心设计的网站之外不需要进行用户交互。

Ruiu提供滑雪旅行，而供应商则被迫付出bug赏金来换取成功的攻击。去年黑客们通过挖掘手机漏洞应该获得425000美元的现金奖励，但是安全赞助商Google， Apple， Microsoft和惠普公司的Zero Day Initiative在最开始时撤资退出了。

(责任编辑：安博涛)