Galaxy S6 và S6 Edge nằm trong danh sách bị tấn công bởi trạm gốc độc hại - Ảnh: một hãng tin quốc tế
Galaxy S6 và S6 Edge nằm trong danh sách bị tấn công bởi trạm gốc độc hại

Theo Business Insider, hai nhà nghiên cứu Daniel Komaromy và Nico Golde đã tiết lộ cách thức này khi thực hiện với smartphone của Samsung, trong đó tiết lộ các thiết bị bị ảnh hưởng bao gồm Galaxy S6, S6 Edge và Note 4.

Komaromy và Golde tấn công theo phương thức có tên “man-in-the-middle”, với yêu cầu có một trạm thu phát sóng độc hại được bố trí gần mục tiêu tấn công. Khi người dùng thực hiện một cuộc gọi điện thoại, nó sẽ tự động kết nối với trạm thu phát sóng độc hại.

Trạm này sau đó sẽ gửi firmware độc hại đến baseband (được biết đến là chip xử lý các cuộc gọi thoại) có trên điện thoại, sau đó chuyển hướng cuộc gọi đến một proxy có chức năng ghi lại cuộc trò chuyện trước khi truyền đến người nhận.

Komaromy cho biết, đây là hình thức cuộc gọi mà mọi người vẫn được kết nối với nhau, nhưng chúng có thể được ghi lại bởi proxy, giống như việc cấy ghép chip nghe trộm trên điện thoại của bạn.

Theo ghi nhận từ trang The Register, lỗ hổng này có thể tấn công vào thành phần baseband do Qualcomm tạo ra, do đó những smartphone Android khác cũng có thể bị tấn công dưới hình thức này.