4G USB модем с точкой доступа WI-FI
Zdecydowana większość modemów USB 3G i 4G rozdawanych przez operatorów komórkowych klientom jest produkowana przez garstkę firmy i uruchamiają niezabezpieczone oprogramowanie, według dwóch badaczy bezpieczeństwa z Rosji.
Naukowcy Nikita Tarakanov i Oleg Kupreev analizowali bezpieczeństwo modemów 3G / 4G USB od rosyjskich operatorów od kilku miesięcy. Ich odkrycia zostały zaprezentowane w czwartek na konferencji bezpieczeństwa Black Hat Europe 2013 w Amsterdamie.
Większość modemów 3G / 4G używanych w Rosji, Europie i prawdopodobnie w innych częściach świata są produkowane przez chińskich producentów sprzętu Huawei i ZTE, i są markowe z logo operatora i znakami towarowymi, powiedział Tarakanov. Z tego powodu, nawet jeśli badania zostały przeprowadzone głównie na modemach Huawei od rosyjskich operatorów, wyniki powinny być również istotne w innych częściach świata, powiedział. [
] [Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Tarakanov powiedział, że nie byli w stanie przetestować ataków pasma podstawowego na chipy Qualcomm znalezione wewnątrz modemów, ponieważ w Rosji nielegalne jest prowadzenie własnej stacji bazowej GSM, jeśli nie jesteś agencją wywiadowczą lub operatorem telekomunikacyjnym. "Będziemy musieli przenieść się do innego kraju na kilka miesięcy, aby to zrobić", powiedział.
Jest jeszcze sporo do zbadania pod względem bezpieczeństwa sprzętu. Na przykład system SoC (system na chipie) używany w wielu modemach ma wyłączoną funkcję Bluetooth, ale możliwe jest włączenie go, powiedział naukowiec.
Na razie naukowcy przetestowali fabrycznie zainstalowane oprogramowanie na modemach i znalazłem wiele sposobów na zaatakowanie go lub użycie go w atakach.
Po pierwsze, łatwo jest stworzyć obraz systemu plików modemu USB, zmodyfikować go i ponownie napisać na modemie. W Huawei dostępne jest narzędzie do wykonywania kopii zapasowych i przywracania danych, ale są też darmowe narzędzia obsługujące modemy innych producentów, powiedział Tarakanov.
Malware uruchomione na komputerze może wykryć model i wersję aktywnego modemu 3G i może napisz obraz ze złośliwymi dostosowaniami za pomocą takich narzędzi. Modem ten naraziłby na szwank każdy komputer, na którym jest używany.
Modem zawiera instalator aplikacji, która zostanie zainstalowana na komputerze, a także niezbędne sterowniki dla różnych systemów operacyjnych. Aplikacja umożliwia zatrzymanie, uruchomienie i zarządzanie połączeniem internetowym ustanowionym przez modem.
Pliki konfiguracyjne dla zainstalowanej aplikacji, a także instalatora aplikacji przechowywanego w modemie, są w postaci zwykłego tekstu i mogą być łatwo modyfikowane. Jedno ustawienie w plikach konfiguracyjnych określa, które serwery DNS powinien wykorzystywać modem do połączenia z Internetem.
Osoba atakująca może zmienić te wpisy na serwery kontrolowane przez atakującego, powiedział Tarakanov. Da to atakującemu możliwość kierowania użytkowników do fałszywych stron internetowych, gdy próbują odwiedzić legalne osoby przy użyciu połączenia modemowego.
Podczas gdy instalator aplikacji nie może być bezpośrednio modyfikowany w celu ładowania złośliwego oprogramowania, ponieważ jest to podpisany plik wykonywalny, niektóre wpisy w pliku konfiguracyjnym, które mogą być użyte do tego celu.
Na przykład, wiele plików konfiguracyjnych miało ścieżki do instalatorów antywirusowych i opcję instalowania tych programów lub nie, powiedział Tarakanov. Badacz powiedział, że nigdy nie znalazł instalatora antywirusowego dostarczanego z testowanymi modemami USB, ale funkcja była dostępna.
Osoba atakująca może utworzyć niestandardowy obraz ze zmodyfikowanym plikiem konfiguracyjnym, który włącza tę funkcję i instaluje złośliwy plik przechowywany na modem zamiast programu antywirusowego. Jeśli obraz jest zapisany w modemie USB, za każdym razem, gdy użytkownik zainstalował aplikację modemu, szkodnik również zostałby zainstalowany, powiedział Tarakanov.
Naukowcy odkryli również możliwy wektor ataku masowego. Po zainstalowaniu na komputerze aplikacja modemu - przynajmniej ta z Huawei - okresowo sprawdza aktualizacje pojedynczego serwera - powiedział Tarakanov. Oprogramowanie oznakowane dla konkretnych użytkowników szukających aktualizacji w katalogu serwera właściwym dla tego operatora.
Osoba atakująca, która udaje się skompromitować ten serwer aktualizacji, może przeprowadzać masowe ataki na użytkowników z wielu operatorów, powiedział Tarakanov. Modem 3G Huawei od kilku różnych rosyjskich operatorów używał tego samego serwera, ale mogą być inne serwery aktualizacji dla innych krajów, powiedział.
Tarakanov powiedział, że nie szukał luk w faktycznych sterownikach modemu zainstalowanych w systemie operacyjnym, ale spodziewa się, że będą mieć słabe punkty. Jak powiedział, ogromna większość sterowników innych firm ma luki w zabezpieczeniach
Tarakanov specjalizuje się w pisaniu exploitów i znajdowaniu luk w sterownikach trybu jądra systemu Windows. Jednak Oleg Kupreev był liderem tego konkretnego projektu badawczego dotyczącego modemów 3G / 4G.
Badania w tej dziedzinie są dopiero na początku i jest więcej do zbadania, powiedział Tarakanov. Ktoś musi to zrobić, ponieważ wiele nowych laptopów ma wbudowane modemy 3G / 4G i ludzie powinni wiedzieć, czy są zagrożeniem bezpieczeństwa.
Android może nie wymagać oprogramowania antywirusowego, naukowiec mówi
Firma SMobile opublikowała pierwsze oprogramowanie antywirusowe dla systemu Android, ale jeden z analityków powiedział, że prawdopodobnie nie jest to konieczne.
Funkcja autouzupełniania przeglądarki Chrome może być zagrożeniem bezpieczeństwa dla użytkowników
Funkcja autouzupełniania przeglądarki Chrome może narazić Twoje dane osobowe i poufne informacje, takie jak hasła Informacje o karcie kredytowej na kradzieże osób trzecich.
Części zamienne do smartfonów mogą być nowym zagrożeniem bezpieczeństwa
Części zamienne do ekranów dotykowych smartfonów są podatne na wstrzyknięcie złośliwego sprzętu, który potencjalnie może przejąć całe urządzenie.