正如其名,T-Mobile的Wi-Fi呼叫功能,使得用户可以通过一个无线网络来拨打或接听电话——但是该系统旧版本里的一个漏洞,或导致用户遭受攻击。
根据SecurityWeek的报道,加州大学伯克利分校的研究生Jethro Beekman和Christopher Thompson发现,部分版本的Wi-Fi呼叫软件,不能正确地验证用于该功能的服务器端安全证书。
因此,在同一个Wi-Fi网络里的恶意人员,将能够欺骗用户的手机,把恶意主机当做T-Mobile的一台服务器。这种"中间人攻击",将使得攻击者可以把他们的计算机置于用户和T-Mobile之间,截断(窃听)来自受害设备的电话呼叫和文本信息。
这项研究证实,该攻击适用于三星的Galaxy S Relay 4G和Galaxy Note II——其它设备也同样脆弱——包括Galaxy S II、HTC Amaze 4G,以及LG的myTouch Q。
去年12月的时候,Beekman和Thompson就已经将该漏洞告诉给了T-Mobile,而到3月18号的时候,所有受影响的设备都收到了一个解决这个问题的软件更新。
