Эту возможность Вейнманн собирается продемонстрировать на следующей неделе на хакерской конференции Black Hat. По утверждению специалиста, принцип взлома основан на использовании обнаруженных им ошибок в фирменном программном обеспечении сигнального процессора — чипа, отвечающего за обработку радиосигналов, которыми телефон обменивается с сотовой сетью. Вейнманн нашел бреши в сигнальных GSM-процессорах Qualcomm и Infineon. Для сравнения, до сих пор большинство хакерских атак на мобильные телефоны основывались на использовании уязвимостей процессора приложений.
Для взлома смартфона с помощью сигнальной атаки понадобится фиктивная базовая станция. До недавнего времени это обошлось бы очень дорого, однако с появлением программного обеспечения с открытым кодом OpenBTS собственную базовую станцию стало возможным создать из комплектующих общей стоимостью около 2 тыс. долл.