เป็นภัยคุกคามด้านความปลอดภัยนักวิจัยกล่าวว่า

โมเด็ม 3G และ 4G USB ส่วนใหญ่ที่แจกโดยผู้ประกอบการโทรศัพท์มือถือให้กับลูกค้าของพวกเขาถูกผลิตขึ้นโดยไม่กี่คน นักวิจัย Nikita Tarakanov และ Oleg Kupreev วิเคราะห์ความปลอดภัยของโมเด็ม USB 3G / 4G ที่ได้จากผู้ให้บริการระบบเครือข่ายของรัสเซียในช่วงหลายเดือนที่ผ่านมา

ผลการวิจัยของพวกเขาถูกนำเสนอในวันพฤหัสบดีที่ประชุมรักษาความปลอดภัย Black Hat Europe 2013 ในเมืองอัมสเตอร์ดัม

โมเด็ม 3G / 4G ส่วนใหญ่ที่ใช้ในรัสเซียยุโรปและอื่น ๆ ทั่วโลกสามารถทำได้โดยผู้ผลิตฮาร์ดแวร์จีน Huawei และ ZTE และมีตราสินค้า ด้วยโลโก้และเครื่องหมายการค้าของผู้ประกอบการโทรศัพท์มือถือ Tarakanov กล่าว ด้วยเหตุนี้ถึงแม้ว่าการวิจัยจะทำโดยใช้โมเด็ม Huawei จากผู้ให้บริการระบบปฏิบัติการรัสเซีย แต่ผลลัพธ์ก็น่าจะมีความเกี่ยวข้องกับส่วนอื่น ๆ ของโลกด้วยเช่นกันเขากล่าว

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ Tarakanov กล่าวว่าพวกเขาไม่สามารถทดสอบการโจมตี baseband กับชิปวอลคอมม์ที่พบในโมเด็มได้เนื่องจากรัสเซียในการใช้งานสถานีฐาน GSM ของคุณผิดกฎหมายถ้าคุณไม่ใช่หน่วยข่าวกรองหรือผู้ประกอบการโทรคมนาคม "เราอาจจะต้องย้ายไปอยู่ต่างประเทศสักสองสามเดือนเพื่อทำเช่นนี้" เขากล่าว "

ยังคงต้องตรวจสอบความปลอดภัยของฮาร์ดแวร์อยู่เป็นจำนวนมาก ตัวอย่างเช่น SoC (ระบบบนชิป) ที่ใช้ในโมเด็มหลายตัวมีความสามารถในการใช้งานบลูทู ธ ที่ไม่สามารถใช้งานได้จากเฟิร์มแวร์ แต่อาจเป็นไปได้ที่จะใช้งานได้นักวิจัยกล่าวว่า

ตอนนี้นักวิจัยทดสอบซอฟต์แวร์ที่โหลดไว้ บนโมเด็มและพบหลายวิธีที่จะโจมตีหรือใช้ในการโจมตี

สำหรับหนึ่งง่ายที่จะทำให้ภาพของระบบไฟล์โมเด็ม USB ปรับเปลี่ยนและเขียนบนโมเด็มอีกครั้ง มีเครื่องมือที่มีให้จากหัวเว่ยเพื่อทำการสำรองข้อมูลและกู้คืนโมเด็ม แต่ยังมีเครื่องมือฟรีที่สนับสนุนโมเด็มจากผู้ผลิตรายอื่น Tarakanov กล่าว "

มัลแวร์ที่ทำงานบนเครื่องคอมพิวเตอร์สามารถตรวจจับโมเดลและรุ่นของโมเด็ม 3G ที่ใช้งานอยู่ได้ เขียนภาพที่มีการปรับแต่งที่เป็นอันตรายไปโดยใช้เครื่องมือดังกล่าว โมเด็มดังกล่าวจะทำให้คอมพิวเตอร์ของคุณถูกบุกรุกได้

โมเด็มมีตัวติดตั้งแอพพลิเคชันที่ได้รับการติดตั้งบนเครื่องคอมพิวเตอร์เช่นเดียวกับไดรเวอร์ที่จำเป็นสำหรับระบบปฏิบัติการที่แตกต่างกัน แอ็พพลิเคชันนี้ช่วยให้ผู้ใช้สามารถหยุดการทำงานเริ่มต้นและจัดการการเชื่อมต่ออินเทอร์เน็ตผ่านโมเด็มได้

ไฟล์คอนฟิกูเรชันสำหรับแอพพลิเคชันที่ติดตั้งรวมถึงโปรแกรมติดตั้งแอพพลิเคชันที่เก็บอยู่ในโมเด็มอยู่ในรูปแบบข้อความธรรมดาและสามารถทำได้ แก้ไขได้ง่าย หนึ่งการตั้งค่าในแฟ้มกำหนดค่ากำหนดว่าเซิร์ฟเวอร์ DNS ใดที่โมเด็มควรใช้สำหรับการเชื่อมต่ออินเทอร์เน็ต

ผู้โจมตีสามารถเปลี่ยนรายการเหล่านี้ไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี Tarakanov กล่าว นี้จะให้ผู้บุกรุกความสามารถในการแนะนำผู้ใช้ไปยังเว็บไซต์หลอกลวงเมื่อพวกเขากำลังพยายามเข้าชมคนที่ถูกต้องโดยใช้การเชื่อมต่อโมเด็ม

ในขณะที่โปรแกรมติดตั้งตัวเองไม่สามารถแก้ไขได้โดยตรงเพื่อโหลดมัลแวร์เนื่องจากเป็นปฏิบัติการลงนามมี บางรายการในไฟล์คอนฟิกูเรชันที่สามารถใช้เพื่อการนี้ได้

ตัวอย่างเช่นไฟล์คอนฟิกูเรชันจำนวนมากมีเส้นทางไปยังโปรแกรมติดตั้งโปรแกรมป้องกันไวรัสและตัวเลือกในการติดตั้งโปรแกรมเหล่านั้นหรือไม่ Tarakanov กล่าว นักวิจัยกล่าวว่าเขาไม่เคยพบตัวติดตั้งโปรแกรมป้องกันไวรัสที่มาพร้อมกับโมเด็ม USB ที่เขาทดสอบ แต่มีคุณลักษณะอยู่ที่นั่น

ผู้โจมตีสามารถสร้างภาพที่กำหนดเองด้วยไฟล์คอนฟิกูเรชันที่มีการปรับเปลี่ยนซึ่งจะเปิดใช้งานคุณลักษณะนี้และติดตั้งไฟล์ที่เป็นอันตรายไว้ โมเด็มแทนโปรแกรมป้องกันไวรัส ถ้าภาพเขียนบนโมเด็ม USB ทุกครั้งที่ผู้ใช้ติดตั้งแอพพลิเคชันโมเด็มมัลแวร์ก็จะถูกติดตั้งด้วย Tarakanov กล่าวว่า

นักวิจัยยังพบเวกเตอร์การโจมตีมวลชนที่เป็นไปได้ เมื่อติดตั้งบนเครื่องคอมพิวเตอร์แล้วแอพพลิเคชันโมเด็ม - อย่างน้อยหนึ่งชิ้นจากหัวเว่ย - ตรวจสอบเป็นระยะ ๆ สำหรับการปรับปรุงจากเซิร์ฟเวอร์เดียว Tarakanov กล่าว ซอฟต์แวร์ที่มีตราสินค้าสำหรับผู้ค้นหาผู้ดำเนินการรายใดรายหนึ่งสำหรับการปรับปรุงในไดเร็กทอรีเซิร์ฟเวอร์สำหรับผู้ดำเนินการรายดังกล่าว

ผู้โจมตีที่พยายามจะประนีประนอมเซิร์ฟเวอร์การอัปเดตนี้สามารถเปิดการโจมตีแบบกลุ่มต่อผู้ใช้จากผู้ให้บริการจำนวนมาก Tarakanov กล่าว เขากล่าวว่าโมเด็ม 3G ของ Huawei จากหลาย บริษัท ในรัสเซียต่างใช้เซิร์ฟเวอร์เดียวกัน แต่อาจมีเซิร์ฟเวอร์การอัพเดทอื่น ๆ สำหรับประเทศอื่น ๆ เขากล่าวว่า Tarakanov กล่าวว่าเขาไม่ได้มองหาช่องโหว่ในไดรเวอร์โมเด็มที่ติดตั้งในระบบปฏิบัติการ, แต่เขาคาดว่าพวกเขาจะมีช่องโหว่ ส่วนใหญ่ไดรเวอร์ของบุคคลที่สามโดยทั่วไปมีช่องโหว่เขากล่าวว่า

Tarakanov เชี่ยวชาญในการใช้ประโยชน์จากการเขียนและหาช่องโหว่ในโปรแกรมควบคุมโหมดเคอร์เนลของ Windows อย่างไรก็ตาม Oleg Kupreev เป็นผู้นำโครงการวิจัยเฉพาะนี้เกี่ยวกับโมเด็ม 3G / 4G

การวิจัยในพื้นที่นี้เป็นเพียงจุดเริ่มต้นและมีการตรวจสอบมากขึ้น Tarakanov กล่าว มีคนต้องทำเพราะแล็ปท็อปใหม่ ๆ มาพร้อมกับโมเด็ม 3G / 4G ที่สร้างขึ้นเองและผู้คนควรรู้ว่าเป็นภัยคุกคามด้านความปลอดภัยหรือไม่