3G

Black Hat Europe 2013: τα 3G/4G usb modems τρέχουν ανασφαλές λογισμικό

Η πλειοψηφία των 3G και 4G Usb modems που δίνουν οι πάροχοι κινητής τηλεφωνίας στους πελάτες τους, τρέχουν ανασφαλές software σύμφωνα με 2 Ρώσους αναλυτές ασφαλείας. Τα αποτελέσματα της έρευνας Nikita Tarakanov και Oleg Kupreev παρουσίασαν τα στοιχεία τους στο Black Hat Europe 2013, μετά από πολύμηνη έρευνα. Όπως ανέφεραν η πλειοψηφία των 3G/4G modems στην Ευρώπη και πιθανόν και στον υπόλοιπο κόσμο είναι κατασκευασμένα από τις Huawei και ZTE και απλά έχουν το logo του carrier τους ανάλογα με την χώρα που χρησιμοποιούνται. Στις δοκιμές τους που έγιναν μόνο σε software επίπεδο καθώς η Ρώσσικη νομοθεσία δεν τους επιτρέπει να κάνουν baseband επιθέσεις εναντίον του chipset του modem, είδαν πως είναι εύκολο να γίνουν πολλαπλές επιθέσεις εναντίον του λογισμικού με το οποίο έρχονται τα usb modems.
 Για παράδειγμα είναι εύκολο να γίνει αντίγραφο του file system του modem, αυτό να τροποποιηθεί με κακόβουλο λογισμικό και να φορτωθεί πίσω στο modem, δίνοντας την δυνατότητα στον επιτιθέμενο να κατευθύνει τον χρήστη του σε "πειραγμένα" sites αντί για αυτά που θέλει να πάει. Επιπρόσθετα αν και ο installer των συνοδευτικών προγραμμάτων των modems είναι signed και ασφαλής, υπάρχουν εσωτερικά paths που μπορούν να τροποποιηθούν κάνοντας δυνατή την παράλληλη εγκατάσταση κακόβουλου λογισμικού. Ο Nikita Tarakanov που ειδικεύεται στο γράψιμο και την εύρεση ευπαθειών στον Windows kernel είπε πως δεν έφτασε στο σημείο να αναλύσει τους drivers που εγκαθιστούν τα 3G/4G usb modems, αλλά είναι σίγουρος πως και αυτοί έχουν πολλαπλά κενά ασφαλείας. Πηγή : Infoworld

About Freegr network

Από το Blogger.