悪意のある電話ソフトウェアが通話にMITM攻撃を仕掛けることはできますか？

Question

スマートフォンが危険にさらされており、悪意のあるソフトウェアが実行されているとします。悪意のあるソフトウェアがサンドボックスから抜け出し、ルートとして実行されていると想定できます。

通話中の場合、悪意のあるソフトウェアによって聞こえる内容が変わる可能性はありますか？通話の音声を変更できますか？言い換えれば、スマートフォンから発信した、またはスマートフォンで受信した通話のオーディオチャネルに中間者攻撃を仕掛けることはできますか？

また、悪意のあるソフトウェアは通話中に盗聴できますか？つまり、通話全体の音声を録音できますか？

これは少し「サイエンスフィクション」かもしれないと気づきました。それでも、原理的には可能かどうかに興味があります。または、スマートフォンのソフトウェアを危険にさらした攻撃者がこのような通話を混乱させることを困難または不可能にする基本的な障壁はありますか？

AJ Henderson · Accepted Answer

はい、「電話」自体はアプリケーションです。ハイジャックまたは完全に置き換えることができます。実際、Androidハンドセットはこれを行うように設計されているので、必要に応じて電話をかけるときにVOIPプロバイダーを自動的に使用できます。完全なデバイス制御を備えたマルウェアは、このようなサービスとして簡単に配置できます通話をダイヤルすると、VoIPと攻撃者を介して接続されます。

これを行わなくても、マイクとスピーカーもソフトウェアによって制御され、システムに対する十分な権限があれば、そこからの入力と出力を記録できなかったという理由もありません。

James Bradbury · Answer

すでに指摘したように、音声通話に対する基本的なMitM攻撃の技術的な側面はもっともらしいです。

通常の音声通話を攻撃する最も難しい部分は、おそらく音声自体を偽造することでしょう。自分の声を認識している人に電話をかける場合、攻撃者は説得力のある方法で声やアクセントを偽造するか、会話から意味のある応答をすばやく得るために、彼ら（およびあなた）から十分に以前に録音したサンプルを入手する必要があります。遅延に気付かないようにリアルタイムでそれを行うことは、本当に難しい（そして興味深い）問題のように思えます！ 200msを超えるレイテンシは、疑わしくない場合は煩わしいものになります。電子メールやWebページのテキストを置き換えるのとはかけ離れています。

多分それはあなたがサイエンスフィクションだと思った部分です。