Konfigurační soubory nainstalované aplikace, ale i instalátoru aplikace uloženého na modemu, jsou v prostém textu a lze je jednoduše modifikovat. Jedno z nastavení v konfiguračních souborech určuje, jaké DNS servery by měl modem použít pro internetové připojení.
Útočník by tyto záznamy mohl změnit tak, aby směřovaly na servery, které ovládá. To by mu dodalo schopnost navádět uživatele na škodlivé webové stránky ve chvíli, kdy se snaží navštívit stránky legitimní prostřednictvím modemového připojení.
Přestože samotný instalátor aplikace nemůže být přímo modifikován k tomu, aby spouštěl malware, protože se jedná o podepsaný rozbalitelný soubor, v jeho konfiguračním souboru jsou některé záznamy, které by k tomuto účelu mohly být využity.
Mnoho konfiguračních souborů například obsahuje cesty k instalátorům antivirových programů s možností, zda tyto programy nainstalovat či nikoliv, poznamenává Tarakanov, který také řekl, že v testovaných modemech sice nikdy neobjevil instalátor antivirového programu, příležitost pro kyberzločince tu však pořád je.
Útočník by mohl vytvořit vlastní obraz s modifikovaným konfiguračním souborem, který je tuto funkci schopen aktivovat a nainstalovat namísto antivirového programu škodlivý soubor uložený na modemu. Jestliže je na USB modemu zapsán upravený obraz, je malware nainstalován pokaždé, kdy uživatel na nějaký počítač či mobilní zařízení nainstaluje modemovou aplikaci.
Badatelé také objevili možný vektor hromadného útoku. Jakmile je totiž modemová aplikace (minimálně ta od Huawei) nainstalována na počítači, pravidelně kontroluje dostupnost aktualizací na jediném serveru. Software upravený pro konkrétního operátora hledá aktualizace ve vlastní serverové složce tohoto operátora.
Útočník, kterému se podaří napadnout tento aktualizační server, může spustit masový útok proti uživatelům mnoha operátorů, řekl Tarakanov. Shodný server používaly 3G modemy Huawei od několika různých ruských operátorů, podle Tarakanova je ale možné, že operátoři v jiných zemích používají jiné servery.
Tarakanov také řekl, že s kolegou nepátrali po zranitelnostech pravých softwarových ovladačů modemů nainstalovaných v operačním systému, očekává však, že i tyto ovladače obsahují bezpečnostní mezery. Zranitelná je podle něj naprostá většina ovladačů od externích dodavatelů.
Tarakanov se specializuje na psaní malware pro vědecké účely a hledání zranitelností v ovladačích v jádru Windows. Konkrétní výzkumný projekt zaměřující se na 3G/4G modemy však vedl Oleg Kuprejev.
Výzkum v této oblasti je zatím v začátcích a je ještě třeba dále zkoumat. Tarakanov řekl, že takový výzkum je důležitý i proto, že mnoho nových notebooků je zákazníkům dodáváno s přímo vestavěnými 3G/4G modemy. Lidé by si proto měli být vědomi rizika.
PŘEDPLATNÉ
ČLÁNKY DO MAILU