3G og 4G USB-modemer er en sikkerhetsrisiko, forsker sier

De aller fleste 3G- og 4G-USB-modem som utdeles av mobiloperatører til sine kunder, er produsert av en håndfull selskaper og kjører usikker programvare, ifølge to sikkerhetsforskere fra Russland.

Forskere Nikita Tarakanov og Oleg Kupreev analyserte sikkerheten til 3G / 4G USB-modemer som er oppnådd fra russiske operatører de siste månedene. Resultatene ble presentert torsdag på Black Hat Europe 2013-sikkerhetskonferansen i Amsterdam. De fleste 3G / 4G-modemmer som brukes i Russland, Europa, og sannsynligvis andre steder i verden, er laget av kinesiske maskinvareprodusenter Huawei og ZTE, og er merket med mobiloperatørens logoer og varemerker, sa Tarakanov. På grunn av dette, selv om forskningen først og fremst ble gjort på Huawei-modemer fra russiske operatører, burde resultatene også være relevante i andre deler av verden, sa han.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen din]

Tarakanov sa at de ikke var i stand til å teste basebandangrep mot Qualcomm-sjetongene som ble funnet innenfor modemene fordi det er ulovlig i Russland å drive egen GSM-basestasjon hvis du ikke er et etterretningstjeneste eller en telekomoperatør. "Vi må sannsynligvis flytte til et annet land i noen måneder for å gjøre det," sa han.

Det er fortsatt mye å undersøke med hensyn til maskinvarens sikkerhet. For eksempel har SoC (systemet på en brikke) som brukes i mange modemer, Bluetooth-funksjon som er deaktivert fra fastvaren, men det kan være mulig å aktivere det, sa forskeren.

For tiden testet forskerne programvaren forhåndsinstallert på modemene og funnet flere måter å angripe på eller bruke i angrep.

For det er det enkelt å lage et bilde av USB-modemets filsystem, endre det og skrive det på modemet igjen. Det er et verktøy tilgjengelig fra Huawei for å gjøre modem backup og gjenoppretting, men det finnes også gratis verktøy som støtter modemer fra andre produsenter, sier Tarakanov.

Malware som kjører på datamaskinen, kunne oppdage modellen og versjonen av det aktive 3G-modemet og kunne skriv et bilde med ondsinnede tilpasninger til det ved hjelp av slike verktøy. Det modemet vil da kompromittere hvilken som helst datamaskin den brukes på.

Modemet inneholder installasjonsprogrammet for et program som blir installert på datamaskinen, samt nødvendige drivere for forskjellige operativsystemer. Programmet lar brukeren stoppe, starte og administrere Internett-tilkoblingen som er etablert gjennom modemet.

Konfigurasjonsfilene for det installerte programmet, samt de av programinstallatøren som er lagret på modemet, er i ren tekst og kan være enkelt modifisert. En innstilling i konfigurasjonsfilene definerer hvilke DNS-servere modemet skal bruke til Internett-tilkoblingen.

En angriper kan endre disse oppføringene til servere som er kontrollert av angriperen, sa Tarakanov. Dette vil gi angriperen muligheten til å lede brukere til rogue nettsteder når de prøver å besøke legitime som bruker modemforbindelsen.

Selv om applikasjonsinstallatøren ikke kan modifiseres direkte for å laste malware fordi det er en signert kjørbar, er det Noen oppføringer i konfigurasjonsfilen som kan brukes til dette formålet.

For eksempel hadde mange konfigurasjonsfiler stier til antivirusinstallatører og et alternativ om å installere disse programmene eller ikke, sa Tarakanov. Forskeren sa at han aldri fant et antivirusprogram installert med USB-modemene han testet, men funksjonen var der.

En angriper kan opprette et egendefinert bilde med en endret konfigurasjonsfil som aktiverer denne funksjonen og installerer en ondsinnet fil som er lagret på modemet i stedet for et antivirusprogram. Hvis bildet er skrevet på et USB-modem, vil hverken brukeren installere modemprogrammet, malware også bli installert, sier Tarakanov.

Forskerne fant også en mulig masseangrepvektor. Når det er installert på en datamaskin, sjekker modemprogrammet - i det minste det fra Huawei - periodisk for oppdateringer fra en enkelt server, sier Tarakanov. Programvare som er merket for en bestemt operatørsøkere for oppdateringer i en serverkatalog som er spesifikk for den operatøren.

En angriper som klarer å kompromittere denne oppdateringsserveren, kan starte masseangrep mot brukere fra mange operatører, sa Tarakanov. Huawei 3G-modemer fra flere forskjellige russiske operatører brukte samme server, men det kan være andre oppdateringsservere for andre land, sa han.

Tarakanov sa at han ikke lette etter sårbarheter i de faktiske modemdrivere som ble installert i operativsystemet, men han forventer at de har sårbarheter. De aller fleste tredjepartsdrivere har generelt sårbarheter, sa han.

Tarakanov spesialiserer seg på å utnytte skriving og finne sårbarheter i Windows-kjernemodusdriverne. Men Oleg Kupreev var leder for dette spesielle forskningsprosjektet om 3G / 4G-modemer.

Forskning på dette området er bare i begynnelsen, og det er mer å undersøke, sa Tarakanov. Noen må gjøre det fordi mange nye bærbare datamaskiner leveres med 3G / 4G-modem direkte innbygget, og folk bør vite om de er en sikkerhetsrisiko.