Badatelé Nikita Tarakanov a Oleg Kuprejev posledních několik měsíců analyzovali bezpečnost 3G/4G USB modemů, které lidé běžně získávají od ruských mobilních operátorů. Jejich zjištění byla prezentována minulý týden na bezpečnostní konferenci Black Hat Europe 2013 v Amsterdamu.
„Většina 3G/4G modemů běžných v Rusku, Evropě a pravděpodobně i jinde ve světě, je vyráběna čínskými výrobci Huawei a ZTE a je označena logy a ochrannými známkami operátorů,“ řekl Tarakanov. Z toho důvodu, přestože byl výzkum realizován pouze s modemy Huawei od ruských operátorů, by jeho výsledky měly být relevantní i jinde ve světě.
Tarakanov řekl, že nebyli schopni testovat basebandové útoky proti čipům Qualcomm, které se nacházejí uvnitř modemů, a to z toho důvodu, že je v Rusku ilegální manipulovat s vlastním GSM čipem, jestliže nejste rozvědka nebo telekomunikační operátor. „Abychom to mohli realizovat, budeme se nejspíše muset přestěhovat na pár měsíců do jiné země,“ podotýká expert.
Pokud jde o bezpečnost hardwaru, je toho ještě hodně ke zkoumání. Například SoC (systém na čipu) používaný v mnoha modemech, podporuje nativně technologii Bluetooth, která je sice ve firmwaru deaktivovaná, mohlo by však být teoreticky možné ji aktivovat.
Dosud experti testovali software předinstalovaný na modemech a objevili mnoho potenciálních možností útoků na něj či jeho využití při útocích.
Je například poměrně jednoduché vytvořit si obraz souborového systému USB modemu, modifikovat jej a znovu jej zapsat na modem. Existuje nástroj, který je dostupný u Huawei a kterým je možno modem zálohovat a obnovit. Jsou však k dispozici také bezplatné nástroje, které podporují modemy jiných výrobců.
Malware běžící na počítači je teoreticky schopen detekovat model a verzi aktivního 3G modemu a napsat obraz se škodlivými úpravami, a to s využitím výše uvedených nástrojů. Takto upravený modem by se stal vstupní branou pro hackery do jakéhokoliv počítače, k němuž by byl připojen.
Upravený modem obsahuje instalační soubor aplikace, která se na počítač nainstaluje, ale také potřebné ovladače pro různé operační systémy. Aplikace umožňuje uživateli zastavovat, aktivovat a spravovat internetové připojení zřízené pomocí tohoto modemu.
PŘEDPLATNÉ
ČLÁNKY DO MAILU