据悉，日前在东京的PacSec安全会议上，两名德国研究人员Daniel Komaromy 和Nico Gold演示了使用恶意基站攻破三星最新的Galaxy智能手机，使用一个简单的中间人攻击即可获得目标手机的通话记录以及对话录音的操作。他们声称三星多款Galaxy智能手机已经被黑客攻破，黑客们通过设立过名为IMSI捕手的恶意基站，可以模拟移动运营商设立的正常基站，愚弄手机进入连接到他们的网络，从而达到使用一个简单的中间人攻击即可获得目标手机的通话记录以及对话录音的目的。黑客们采用基于OpenBTS的基站攻击使用了三星代号“Shannon”的基带芯片的三星手机，包括Galaxy S6、Galaxy S6 Edge和Galaxy Note 4。黑客可以使用OpenBTS基站将恶意固件更新推送到这种基带芯片。该固件可以告诉设备重新由特定的代理处理所有电话。如果这种攻击是由恶意方发起，对方就可以录制电话和窥探受害者而不被发现。目前，这些设备用于测试和调试目的，但是也可能已经出售给感兴趣的客户。研究人员已经将这一漏洞报告给三星团队。该公司已开始研发补丁来解决这个问题。