3G a 4G USB modemy představují bezpečnostní hrozbu, tvrdí výzkumník

Převážná většina modemů 3G a 4G USB, které mobilní operátoři předávají zákazníkům, jsou vyrobeny hrstkou Firmy a provozují nejistý software podle dvou výzkumných pracovníků z Ruska

Výzkumníci Nikita Tarakanov a Oleg Kupreev analyzovali bezpečnost 3G / 4G USB modemů získaných od ruských operátorů za poslední několik měsíců. Jejich závěry byly předloženy ve čtvrtek na konferenci o bezpečnosti Black Hat Europe 2013 v Amsterodamu.

Většina modemů 3G / 4G používaných v Rusku, Evropě a pravděpodobně jinde na světě vyrábějí čínští výrobci hardwaru Huawei a ZTE a jsou značková s logy mobilních operátorů a ochrannými známkami, řekl Tarakanov. Z tohoto důvodu, i kdyby výzkum byl prováděn především na modemech Huawei od ruských operátorů, výsledky by měly být relevantní i v jiných částech světa, řekl.

[Další čtení: Jak odstranit malware z počítače se systémem Windows]

Tarakanov uvedl, že nebyli schopni testovat útoky základního pásma proti čipům Qualcomm, které se nacházejí uvnitř modemů, protože v Rusku je nezákonné provozovat vlastní základnu GSM, pokud nejste zpravodajská agentura nebo telekomunikační operátor. "Pravděpodobně se budeme muset přesunout do jiné země na několik měsíců," řekl.

Je stále ještě hodně prověřit, pokud jde o zabezpečení hardwaru. Například systém SoC (systém na čipu), používaný v mnoha modemách, má schopnost Bluetooth, která je vypnuta z firmwaru, ale je možné ji povolit, říká výzkumník.

Prozatím vědci zkoušeli předinstalovaný software na modemách a objevil několik způsobů, jak ho napadnout nebo použít při útoku.

Pro jednoho je snadné vytvořit obrazový souborový systém USB modemu, modifikovat jej a znovu zapsat do modemu. Existuje nástroj dostupný od společnosti Huawei k zálohování a obnově modemu, ale také jsou k dispozici bezplatné nástroje, které podporují modemy od jiných výrobců.

Malware běžící v počítači může rozpoznat model a verzi aktivního 3G modemu. psát obrázek se škodlivými přizpůsobeními pomocí takových nástrojů. Tento modem by pak kompromitoval jakýkoli počítač, na kterém je používán.

Modem obsahuje instalační program pro aplikaci, která se na počítači instaluje, stejně jako potřebné ovladače pro různé operační systémy. Aplikace umožňuje uživateli zastavit, spustit a spravovat připojení k Internetu vytvořené modemem.

Konfigurační soubory pro nainstalovanou aplikaci, stejně jako aplikace instalačního programu uložené v modemu, jsou v prostém textu a mohou být snadno změněno. Jedno nastavení v konfiguračních souborech definuje, jaké servery DNS má modem používat pro připojení k Internetu.

Útočník by mohl tyto položky změnit na servery řízené útočníkem, řekl Tarakanov. To by umožnilo útočníkovi přenést uživatele na nepoctivé webové stránky, když se pokoušejí navštívit legitimní uživatele pomocí modemového připojení.

Zatímco samotný instalační program nemůže být přímo modifikován, aby mohl načíst malware, protože je to podepsaný spustitelný soubor některé položky v konfiguračním souboru, které lze použít k tomuto účelu.

Například mnoho konfiguračních souborů mělo cesty k antivirovým instalatérům a možnost instalace těchto programů nebo ne, řekl Tarakanov. Výzkumník uvedl, že nikdy nenalezl antivirový instalátor dodaný s modemy USB, které testoval, ale tato vlastnost byla tam.

Útočník by mohl vytvořit vlastní obrázek s upraveným konfiguračním souborem, který povolí tuto funkci a nainstaluje škodlivý soubor uložený na modem namísto antivirového programu. Pokud je obraz napsán na modemu USB, pokaždé, když uživatel nainstaluje modemovou aplikaci, malware by také byl nainstalován, řekl Tarakanov

Výzkumníci také našli možný masový útokový vektor. Jakmile je počítač nainstalován, modemová aplikace - alespoň ta z Huawei - pravidelně kontroluje aktualizace z jednoho serveru, řekl Tarakanov. Software označený pro konkrétní operátora hledá aktualizace v adresáři serveru, který je specifický pro daného operátora.

Útočník, který dokáže kompromitovat tento aktualizační server, může zahájit masové útoky proti uživatelům z mnoha operátorů, řekl Tarakanov. Huawei 3G modemy od několika ruských operátorů používali stejný server, ale pro jiné země mohou existovat další aktualizační servery.

Tarakanov uvedl, že nevyhledává zranitelnosti v aktuálních modemových ovladačích nainstalovaných v operačním systému, ale očekává, že budou mít zranitelnosti. Naprostá většina ovladačů třetích stran má obecně zranitelnosti, říká.

Tarakanov se specializuje na využívání psaní a nalezení chyb v ovladačích režimu jádra systému Windows. Nicméně Oleg Kupreev byl vedoucím představitelem tohoto konkrétního výzkumného projektu týkajícího se modemů 3G / 4G.

Výzkum v této oblasti je jen na začátku a je třeba více vyšetřit, řekl Tarakanov. Někdo to musí dělat, protože mnoho nových notebooků je dodáváno s modemy 3G / 4G přímo vestavěnými a lidé by měli vědět, zda jsou bezpečnostní hrozbou.