Российские специалисты обнаружили уязвимости в 3G и 4G USB-модемах
На форуме Black Hat Europe, который прошел на днях в Амстердаме, российские исследователи Никита Тараканов и Олег Купреев представили доклад, в котором было отмечено, что большинство 3G и 4G USB-модемов, которые распространяются мобильными операторами, представляют угрозу безопасности.
В частности докладчики изучили модели российских операторов связи. И как выяснилось, подавляющее большинство устройств имеет прошивку с уязвимостями. Как правило, это 3G и 4G USB-модемы производства китайских компаний Huawei и ZTE, распространяемые под собственными брендами операторов связи, таким образом, с большой вероятностью аналогичные проблемы безопасности будут характерны и для модемов, распространяемых операторами связи в других регионах мира.
Уже на уровне перепрограммирования прошивки модема злоумышленники могут нанести вред
Также были протестированы только предустановленное на 3G и 4G USB-модемы ПО и уже обнаружили несколько способов проведения атак на устройства. Например, можно сделать образ файловой системы USB-модема, изменить ее и снова записать в модем. Huawei предоставляет инструменты резервного копирования и восстановления для модемов, для модемов других производителей имеются бесплатные утилиты. Работающие на ПК программы-вредоносы могут определить модель и версию подключенного 3G-модема и с помощью этих инструментов записать в модем измененные файлы — в дальнейшем такое устройство будет компрометировать любой компьютер, к которому его будут подключать.
Вместе с тем, исследователям не удалось протестировать чипы Qualcomm, на которых работает большая часть модемов — в России управлять GSM базовыми станциями можно только правоохранительным органам и операторам связи. Изучением этого вопроса российские специалисты намерены заняться в ближайшее время, но в другой стране.
Кроме того, после установки на ПК приложение модема (по крайней мере, производства Huawei) периодически проверяет наличие обновлений на определенном сервере, в разделе соответствующего оператора связи. Как выяснилось, 3G-модемы разных российских операторов связи используют один и тот же сервер. Если этот сервер скомпрометировать, можно инициировать массовую атаку на модемы.