3G ve 4G USB modemler bir güvenlik tehdidi, araştırmacı diyor ki

Mobil operatörlerin müşterilerine sunduğu 3G ve 4G USB modemlerin büyük çoğunluğu bir avuç dolusu tarafından üretilmektedir. Rusya'dan iki güvenlik araştırmacısına göre şirketler ve güvensiz yazılımlar kullanıyorlar.

Araştırmacılar Nikita Tarakanov ve Oleg Kupreev Rus operatörlerden elde ettikleri 3G / 4G USB modemlerin güvenliğini son birkaç aydır analiz etti. Bulgular, Perşembe günü Amsterdam'daki Black Hat Europe 2013 güvenlik konferansında sunuldu.

Rusya, Avrupa ve muhtemelen dünyanın başka yerlerinde kullanılan çoğu 3G / 4G modemleri, Çinli donanım üreticileri Huawei ve ZTE tarafından üretildi ve markalı Tarakanov, mobil operatörlerin logoları ve ticari markalarıyla birlikte şunları söyledi. Bu nedenle, araştırma öncelikle Rus operatörlerin Huawei modemleri üzerinde yapılmış olsa bile, sonuçların dünyanın diğer bölgelerinde de geçerli olması gerektiğini söyledi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Tarakanov, modemler içinde bulunan Qualcomm çiplerine karşı baseband saldırılarını test edemediklerini, çünkü bir istihbarat ajansı ya da telekom operatörü değilseniz, kendi GSM üs istasyonunuzu işletmek için Rusya'da yasadışı olduğunu test etmediklerini söyledi. “Muhtemelen birkaç ay için başka bir ülkeye taşınmamız gerekecek” dedi.

Donanımın güvenliği açısından araştırılacak çok şey var. Örneğin, birçok modemde kullanılan SoC (bir çip üzerinde sistem), bellenimden devre dışı bırakılmış Bluetooth özelliğine sahiptir, ancak bunu sağlamak mümkün olabilir, araştırmacı.

Şimdilik, araştırmacılar önceden yüklenmiş yazılımı test ettiler. Modemler üzerinde saldırıya geçmek veya saldırılarda kullanmak için birden fazla yol buldu.

Birincisi, USB modemin dosya sisteminin bir görüntüsünü oluşturmak, modifiye etmek ve modeme yeniden yazmak kolaydır. Huawei'den modem yedekleme ve geri yükleme yapmak için bir araç var, ancak diğer üreticilerin modemlerini destekleyen ücretsiz araçlar da var, Tarakanov dedi.

Bilgisayarda çalışan kötü amaçlı yazılımlar, etkin 3G modemin modelini ve sürümünü algılayabilir ve Bu araçları kullanarak kötü amaçlı özelleştirmeler içeren bir resim yazın. Bu modem daha sonra kullanılmakta olan herhangi bir bilgisayarı tehlikeye atacaktır.

Modem, bilgisayara yüklenen bir uygulamanın yükleyicisini ve farklı işletim sistemleri için gerekli sürücüleri içerir. Uygulama, kullanıcının modem aracılığıyla kurmuş olduğu Internet bağlantısını durdurmasına, başlatmasına ve yönetmesine izin verir.

Modemde depolanan uygulama yükleyicisinin yanı sıra yüklü uygulamanın yapılandırma dosyaları da kolayca değiştirilir. Yapılandırma dosyalarındaki bir ayar, modemin Internet bağlantısı için hangi DNS sunucularını kullanması gerektiğini tanımlar.

Saldırgan, bu girişleri saldırgan tarafından denetlenen sunuculara değiştirebilir, Tarakanov. Bu, saldırganın modem bağlantısını kullanarak meşru olanları ziyaret etmeye çalışırken kullanıcıları hileli web sitelerine yönlendirebilme kabiliyetine sahip olacaktır.

Uygulama yükleyicisi, imzalı bir yürütülebilir dosya olduğu için kötü amaçlı yazılım yüklemek için doğrudan değiştirilemezken Yapılandırma dosyasında bu amaçla kullanılabilen bazı girişler.

Örneğin, birçok yapılandırma dosyası, virüsten koruma yazılımı yükleyicileri için bir yol ve bu programları yükleme veya yükleme seçeneği de vardı, dedi. Araştırmacı, test ettiği USB modemlerle birlikte gönderilen bir antivirüs yükleyicisi bulamadığını söyledi, ancak özellik oradaydı.

Bir saldırgan, bu özelliği etkinleştiren ve üzerinde saklanan kötü amaçlı bir dosyayı yükleyen değiştirilmiş bir yapılandırma dosyasıyla özel bir görüntü oluşturabilir. Bir antivirüs programı yerine modem. Tarakanov, görüntü bir USB modemi üzerine yazılırsa, kullanıcı modem uygulamasını her yükleyeceği zaman, kötü amaçlı yazılım da yüklenir dedi.

Araştırmacılar ayrıca olası bir kitle atağı vektörü buldular. Tarakanov, bir bilgisayara kurulduktan sonra, modem uygulamasının - en azından Huawei'nin tek bir sunucunun güncellemeleri için düzenli olarak denetlediğini söyledi. Tarakanov, bu operatöre özgü bir sunucu dizinindeki güncellemeler için belirli bir operatör arayıcısı için tasarlanmış olan yazılım.

Bu güncelleme sunucusundan taviz vermeyi başaran bir saldırgan, birçok operatörden gelen kullanıcılara karşı kitlesel saldırıları başlatabileceğini söyledi. Birkaç farklı Rus operatörünün Huawei 3G modemleri aynı sunucuyu kullanıyordu, ancak diğer ülkeler için başka güncelleme sunucuları olabilir, dedi.

Tarakanov, OS'de kurulu olan modem sürücülerinde güvenlik açıklarını aramadığını söyledi. ama onların güvenlik açıklarına sahip olmasını bekliyor. Üçüncü parti sürücülerinin büyük çoğunluğunun güvenlik açıkları olduğunu söyledi.

Tarakanov, Windows çekirdek modu sürücülerinde güvenlik açıklarını bulma ve bu güvenlik açıklarını bulma konusunda uzmanlaşmıştır. Ancak, Oleg Kupreev 3G / 4G modemlerle ilgili bu özel araştırma projesinin lideriydi.

Tarakanov, bu alandaki araştırmaların henüz başlangıç ​​aşamasında olduğunu ve araştırılması gereken daha çok şeyin olduğunu söyledi. Birisi bunu yapmak zorunda çünkü birçok yeni dizüstü bilgisayar doğrudan yerleşik 3G / 4G modemler ile geliyor ve insanlar bir güvenlik tehdidi olup olmadığını bilmeli.