3G ja 4G USB-modeemit ovat tietoturvauhki, tutkija sanoo

Valtaosa 3G- ja 4G-USB-modeemeista, jotka matkapuhelinoperaattorit jakavat asiakkailleen, valmistaa kourallinen

Tutkijat Nikita Tarakanov ja Oleg Kupreev analysoivat Venäjän operaattoreilta hankittujen 3G / 4G USB -modeemien turvallisuutta viime kuukausien aikana.

Useimmat 3G / 4G-modeemit, joita käytetään Venäjällä, Euroopassa ja luultavasti muualla maailmassa, ovat kiinalaisten laitevalmistajien Huawei ja ZTE, ja ne ovat merkkituotteita matkapuhelinoperaattoreiden logoja ja tavaramerkkejä, Tarakanov sanoi. Tästä syystä, vaikka tutkimukset toteutuivat pääasiassa venäläisten operaattoreiden Huawei-modeemeista, tulosten pitäisi olla merkityksellisiä myös muualla maailmassa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Tarakanov ilmoitti, että he eivät kyenneet testata kantataajuisten hyökkäysten modeemien sisällä löytyneitä Qualcomm-siruja vastaan, koska Venäjällä on laitonta käyttää oman GSM-tukiaseman, jos et ole tiedustelupalvelu tai teleoperaattori. "Meidän on luultavasti siirryttävä toiseen maahan muutaman kuukauden ajan," hän sanoi.

Laitteiston turvallisuuden kannalta on vielä paljon tehtävää tutkia. Esimerkiksi monissa modeemeissa käytetty SoC (sirujärjestelmä) on Bluetooth-ominaisuus, joka on poistettu käytöstä laiteohjelmistosta, mutta se saattaa olla mahdollista, tutkija sanoi.

Nyt tutkijat testasivat ohjelmiston valmiiksi ladattuna modemista ja löytänyt useita tapoja hyökätä sitä vastaan ​​tai käyttää sitä hyökkäyksissä.

Yhden tapauksessa USB-modeemin tiedostojärjestelmästä on helppo kuvata, muokata sitä ja kirjoittaa se uudelleen modeemille. Tarjolla on työkalu, jota Huawei voi käyttää modeemin varmuuskopiointiin ja palauttamiseen, mutta on olemassa myös ilmaisia ​​työkaluja, jotka tukevat muiden valmistajien modeemeja, Tarakanov sanoi.

Tietokoneella käynnissä olevat haittaohjelmat voisivat havaita aktiivisen 3G-modeemin mallin ja version kirjoita kuva, jolla on haitallisia muokkauksia tällaisten työkalujen avulla. Tämä modeemi vaarantaisi minkä tahansa tietokoneen, johon sitä käytetään.

Modeemi sisältää tietokoneeseen asennettavan sovelluksen asennusohjelman sekä tarvittavat ohjaimet eri käyttöjärjestelmille. Sovelluksen avulla käyttäjä voi pysäyttää, käynnistää ja hallita modeemin kautta muodostettua Internet-yhteyttä.

Asennetun sovelluksen määritystiedostot sekä modeemissa tallennetun sovellusasentajan asetukset ovat tekstimuodossa, ja niitä voidaan käyttää helposti muutettavissa. Yksi asetus konfigurointitiedostoissa määrittelee, mitä DNS-palvelimia modeemin pitäisi käyttää Internet-yhteydelle.

Hyökkääjä voi muuttaa nämä merkinnät hyökkääjän hallitsemille palvelimille, Tarakanov sanoi. Tämä antaa hyökkääjälle mahdollisuuden ohjata käyttäjiä roistovalikkoon, kun he yrittävät käydä laillisissa käyttäjiä käyttäen modeemiliitäntää.

Vaikka sovellusasenninta ei voida suoraan muuttaa haittaohjelmien lataamiseksi, koska se on allekirjoitettu suoritustiedosto, on olemassa joitakin sen kokoonpanotiedoston sisältämiä merkintöjä, joita voidaan käyttää tähän tarkoitukseen.

Esimerkiksi monilla kokoonpanotiedostoilla oli polkuja virustentorjuntaohjelmien asentajille ja mahdollisuus asentaa nämä ohjelmat tai ei, Tarakanov sanoi. Tutkija sanoi, että hän ei koskaan löytänyt virustentorjuntaohjelmiston mukana toimitettuja USB-modeemeja, mutta ominaisuus oli olemassa.

Hyökkääjä voi luoda mukautetun kuvan muokatulla asetustiedostolla, joka mahdollistaa tämän ominaisuuden ja asentaa haitallisen tiedoston, joka on tallennettu modeemi virustorjuntaohjelman sijaan. Jos kuva on kirjoitettu USB-modeemiin, aina kun käyttäjä asentaa modeemisovelluksen, myös haittaohjelmat asennetaan, Tarakanov sanoi.

Tutkijat löysivät myös mahdollisen hyökkäysvektorin. Kun tietokoneeseen on asennettu, modeemisovellus - ainakin Huawei-palvelimesta - tarkistaa määräajoin päivityksiä yhdestä palvelimesta, Tarakanov sanoi. Ohjelmisto on merkitty tiettyyn operaattorin etsimiin kyseisen operaattorin palvelinhakemiston päivityksistä.

Hyökkääjä, joka kykenee vaarantamaan tämän päivityspalvelimen, voi käynnistää hyökkäyksiä monien operaattoreiden käyttäjiltä, ​​Tarakanov sanoi.

Tarakanov totesi, että hän ei etsinyt haavoittuvuuksia varsinaisissa käyttöjärjestelmissä asennetuissa modeemiohjaimissa, mutta hänellä ei ole muita haavoittuvuuksia, mutta hän odottaa heiltä olevan haavoittuvuuksia. Valtaosalla kolmansien osapuolten kuljettajista yleensä on haavoittuvuuksia, hän sanoi.

Tarakanov on erikoistunut Windows-ydinmoduulien ohjainten hyödyntämiseen ja haavoittuvuuteen. Oleg Kupreev oli kuitenkin johtava tähän erityiseen 3G / 4G-modeemiin liittyvään tutkimushankkeeseen.

Tutkimus tällä alalla on vasta alussa, ja tutkimusta on enemmän, Tarakanov sanoi. Jonkun on tehtävä se, koska monet uudet tietokoneet tulevat suoraan sisäänrakennetuilla 3G / 4G-modeemilla ja ihmiset tietävät, ovatko ne tietoturvauhkia.