Expert: 3G a 4G USB modemy jsou bezpečnostním rizikem (1.)

Dva bezpečnostní experti z Ruska tvrdí, že drtivá většina 3G a 4G USB modemů, které dostávají zákazníci od svých operátorů, je vyráběna pouze několika málo společnostmi – a obsahuje nezajištěný software.

Expert: 3G a 4G USB modemy jsou bezpečnostním rizikem (1.)


Badatelé Nikita Tarakanov a Oleg Kuprejev posledních několik měsíců analyzovali bezpečnost 3G/4G USB modemů, které lidé běžně získávají od ruských mobilních operátorů. Jejich zjištění byla prezentována minulý týden na bezpečnostní konferenci Black Hat Europe 2013 v Amsterdamu.

„Většina 3G/4G modemů běžných v Rusku, Evropě a pravděpodobně i jinde ve světě, je vyráběna čínskými výrobci Huawei a ZTE a je označena logy a ochrannými známkami operátorů,“ řekl Tarakanov. Z toho důvodu, přestože byl výzkum realizován pouze s modemy Huawei od ruských operátorů, by jeho výsledky měly být relevantní i jinde ve světě.

Tarakanov řekl, že nebyli schopni testovat basebandové útoky proti čipům Qualcomm, které se nacházejí uvnitř modemů, a to z toho důvodu, že je v Rusku ilegální manipulovat s vlastním GSM čipem, jestliže nejste rozvědka nebo telekomunikační operátor. „Abychom to mohli realizovat, budeme se nejspíše muset přestěhovat na pár měsíců do jiné země,“ podotýká expert.

Pokud jde o bezpečnost hardwaru, je toho ještě hodně ke zkoumání. Například SoC (systém na čipu) používaný v mnoha modemech, podporuje nativně technologii Bluetooth, která je sice ve firmwaru deaktivovaná, mohlo by však být teoreticky možné ji aktivovat.

Dosud experti testovali software předinstalovaný na modemech a objevili mnoho potenciálních možností útoků na něj či jeho využití při útocích.

Je například poměrně jednoduché vytvořit si obraz souborového systému USB modemu, modifikovat jej a znovu jej zapsat na modem. Existuje nástroj, který je dostupný u Huawei a kterým je možno modem zálohovat a obnovit. Jsou však k dispozici také bezplatné nástroje, které podporují modemy jiných výrobců.

Malware běžící na počítači je teoreticky schopen detekovat model a verzi aktivního 3G modemu a napsat obraz se škodlivými úpravami, a to s využitím výše uvedených nástrojů. Takto upravený modem by se stal vstupní branou pro hackery do jakéhokoliv počítače, k němuž by byl připojen.

Upravený modem obsahuje instalační soubor aplikace, která se na počítač nainstaluje, ale také potřebné ovladače pro různé operační systémy. Aplikace umožňuje uživateli zastavovat, aktivovat a spravovat internetové připojení zřízené pomocí tohoto modemu.

Pokračování


Úvodní foto: © tiero - Fotolia.com




Komentáře