Modem USB 3G dan 4G adalah ancaman keselamatan, kata penyelidik

Kebanyakan modem USB 3G dan 4G yang diberikan oleh pengendali mudah alih kepada pelanggan mereka dihasilkan oleh segelintir syarikat dan menjalankan perisian tidak aman, menurut dua penyelidik keselamatan dari Rusia.

Penyelidik Nikita Tarakanov dan Oleg Kupreev menganalisis keselamatan modem USB 3G / 4G yang diperolehi dari pengendali Rusia sejak beberapa bulan yang lalu.

Kebanyakan modem 3G / 4G yang digunakan di Rusia, Eropah, dan mungkin di tempat lain di dunia, dibuat oleh pengeluar perkakasan Cina Huawei dan ZTE, dan berjenama dengan logo dan tanda niaga mudah alih, kata Tarakanov. Oleh kerana itu, walaupun penyelidikan dilakukan terutama pada modem Huawei dari pengendali Rusia, hasilnya harus relevan di bahagian lain di dunia, katanya.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Tarakanov berkata bahawa mereka tidak dapat menguji serangan baseband terhadap kerepek Qualcomm yang terdapat di dalam modem kerana ia menyalahi undang-undang di Rusia untuk mengendalikan stesen pangkalan GSM anda sendiri jika anda bukan agensi perisik atau pengendali telekom. "Kami mungkin terpaksa berpindah ke negara lain selama beberapa bulan untuk melakukannya," katanya.

Masih banyak perkara untuk disiasat dari segi keselamatan perkakasan. Sebagai contoh, SoC (sistem pada cip) yang digunakan dalam banyak modem mempunyai keupayaan Bluetooth yang dilumpuhkan daripada firmware, tetapi mungkin untuk membolehkannya, kata penyelidik.

Buat masa ini, penyelidik menguji perisian yang dimuatkan pada modem dan mendapati pelbagai cara untuk menyerang atau menggunakannya dalam serangan.

Untuk satu, mudah untuk membuat imej sistem fail modem USB, mengubah suai dan menuliskannya pada modem sekali lagi. Terdapat alat yang boleh didapati dari Huawei untuk melakukan sandaran dan pemulihan modem, tetapi terdapat juga alat percuma yang menyokong modem dari pengeluar lain, kata Tarakanov.

Malware yang dijalankan pada komputer dapat mengesan model dan versi modem 3G aktif dan boleh tulis imej dengan penyesuaian berniat jahat menggunakannya. Modem itu akan berkompromi dengan mana-mana komputer yang digunakan.

Modem mengandungi pemasang untuk aplikasi yang dipasang pada komputer, serta pemacu yang diperlukan untuk OS yang berlainan. Aplikasi ini membolehkan pengguna untuk menghentikan, memulakan dan menguruskan sambungan Internet yang ditubuhkan melalui modem.

Fail konfigurasi untuk aplikasi yang dipasang, serta pemasang aplikasi yang disimpan pada modem, berada dalam teks biasa dan boleh mudah diubahsuai. Satu penetapan dalam fail konfigurasi menentukan apa DNS pelayan modem harus digunakan untuk sambungan Internet.

Penyerang boleh menukar entri tersebut ke pelayan yang dikawal oleh penyerang, kata Tarakanov. Ini akan memberikan penyerang keupayaan untuk mengarahkan pengguna ke laman web penyangak apabila mereka cuba untuk melawat pengguna yang sah menggunakan sambungan modem.

Walaupun pemasang aplikasi itu sendiri tidak boleh diubah suai secara langsung untuk memuatkan malware kerana ia boleh laku yang ditandatangani, terdapat beberapa penyertaan dalam fail konfigurasi yang boleh digunakan untuk tujuan ini.

Sebagai contoh, banyak fail konfigurasi mempunyai laluan kepada pemasang antivirus dan pilihan sama ada untuk memasang program tersebut atau tidak, kata Tarakanov. Penyelidik mengatakan bahawa dia tidak pernah menjumpai pemasang antivirus yang dihantar dengan modem USB yang diuji, tetapi ciri itu ada di sana.

Penyerang boleh membuat imej tersuai dengan fail konfigurasi yang diubah suai yang membolehkan ciri ini dan memasang fail berniat jahat yang disimpan pada modem dan bukan program antivirus. Jika imej itu ditulis pada modem USB, setiap kali pengguna memasang aplikasi modem, malware juga akan dipasang, kata Tarakanov.

Penyelidik juga mendapati vektor serangan jisim mungkin. Setelah dipasang pada komputer, aplikasi modem-sekurang-kurangnya satu dari Huawei menyemak secara berkala untuk kemas kini dari pelayan tunggal, kata Tarakanov. Perisian berjenjang untuk pencari pengendali tertentu untuk kemas kini dalam direktori pelayan khusus untuk pengendali itu.

Seorang penyerang yang berkompromi dengan pelayan kemas kini ini, boleh melancarkan serangan besar-besaran terhadap pengguna dari banyak operator, kata Tarakanov. Modem Huawei Huawei dari beberapa operator Rusia yang berbeza menggunakan pelayan yang sama, tetapi mungkin terdapat pelayan kemas kini yang lain untuk negara lain, katanya.

Tarakanov mengatakan bahawa dia tidak mencari kelemahan dalam pemacu modem sebenar yang dipasang di OS, tetapi dia menjangka mereka mempunyai kelemahan. Sebilangan besar pemandu pihak ketiga pada umumnya mempunyai kelemahan, katanya.

Tarakanov mengkhususkan diri dalam mengeksploitasi penulisan dan mencari kelemahan dalam pemacu mod kernel Windows. Walau bagaimanapun, Oleg Kupreev adalah peneraju untuk projek penyelidikan khusus berkenaan modem 3G / 4G.

Penyelidikan di kawasan ini hanya pada mulanya dan lebih banyak lagi untuk disiasat, kata Tarakanov. Seseorang perlu melakukannya kerana banyak komputer riba baru datang dengan modem 3G / 4G yang dibina secara langsung dan orang ramai harus tahu sama ada ia ancaman keselamatan.