Исследователям Дэниэлу Комароми и Нико Гольде удалось выяснить, что с помощью современных смартфонов от Samsung, в том числе моделей S6, S6 edge и Note 4, можно перехватывать звонки, используя вредоносную базовую станцию. В рамках конкурса Mobile Pwn2Own на конференции PacSec в Токио экспертами в качестве примера была продемонстрирована атака на модемы серии Samsung Shannon.
Комароми и Гольде передали Samsung всю информацию об эксплоите, однако не стали обнародовать все детали атаки. Известно, что для проведения данной атаки необходимо наличие установленной базовой станции OpenBTS, размещенной рядом с целевым устройством.
После того, как фиктивная станция будет подключена, будет произведена загрузка на устройство прошивки для модема смартфона. Все звонки будет принимать базовая станция, которая будет затем перенаправлять их на прокси, где они будут записываться и отправляться получателю, которому они изначально были предназначены. В ходе показа атаки исследователи пользовались новым смартфоном Samsung Galaxy S6 edge.
Как утверждает Комароми, информация о степени воздействия атаки и о способах ее отражения появится после того, как работа исследователей будет проанализирована профессиональными исследователями безопасности.