Η πλειοψηφία των 3G και 4G Usb modems που δίνουν οι πάροχοι κινητής τηλεφωνίας στους πελάτες τους, τρέχουν ανασφαλές software σύμφωνα με 2 Ρώσους αναλυτές ασφαλείας.
Τα αποτελέσματα της έρευνας Nikita Tarakanov και Oleg Kupreev παρουσίασαν τα στοιχεία τους στο Black Hat Europe 2013, μετά από πολύμηνη έρευνα.
Όπως ανέφεραν η πλειοψηφία των 3G/4G modems στην Ευρώπη και πιθανόν και στον υπόλοιπο κόσμο είναι κατασκευασμένα από τις Huawei και ZTE και απλά έχουν το logo του carrier τους ανάλογα με την χώρα που χρησιμοποιούνται.
Στις δοκιμές τους που έγιναν μόνο σε software επίπεδο καθώς η Ρώσσικη νομοθεσία δεν τους επιτρέπει να κάνουν baseband επιθέσεις εναντίον του chipset του modem, είδαν πως είναι εύκολο να γίνουν πολλαπλές επιθέσεις εναντίον του λογισμικού με το οποίο έρχονται τα usb modems.
Για παράδειγμα είναι εύκολο να γίνει αντίγραφο του file system του modem, αυτό να τροποποιηθεί με
κακόβουλο λογισμικό και να φορτωθεί πίσω στο modem, δίνοντας την δυνατότητα στον επιτιθέμενο να
κατευθύνει τον χρήστη του σε "πειραγμένα" sites αντί για αυτά που θέλει να πάει.
Επιπρόσθετα αν και ο installer των συνοδευτικών προγραμμάτων των modems είναι signed και ασφαλής, υπάρχουν εσωτερικά paths που μπορούν να τροποποιηθούν κάνοντας δυνατή την παράλληλη εγκατάσταση κακόβουλου λογισμικού.
Ο Nikita Tarakanov που ειδικεύεται στο γράψιμο και την εύρεση ευπαθειών στον Windows kernel είπε
πως δεν έφτασε στο σημείο να αναλύσει τους drivers που εγκαθιστούν τα 3G/4G usb modems, αλλά είναι
σίγουρος πως και αυτοί έχουν πολλαπλά κενά ασφαλείας.
Πηγή : Infoworld
Εμφάνιση 1-3 από 3
Θέμα: Black Hat Europe 2013: τα 3G/4G usb modems τρέχουν ανασφαλές λογισμικό σύμφωνα με Ρώσους ερευνητές
-
16-03-13, 11:10 Black Hat Europe 2013: τα 3G/4G usb modems τρέχουν ανασφαλές λογισμικό σύμφωνα με Ρώσους ερευνητές #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
17-03-13, 09:53 Απάντηση: Black Hat Europe 2013: τα 3G/4G usb modems τρέχουν ανασφαλές λογισμικό σύμφωνα με Ρώσους ερευνητές #2
Επειδή είναι Κινέζικα μάλλον υπονοούν ότι ειναι κατώτερης ποιότητας αλλά εξαρτάται από την ποιότητα που παρέχει κάθε δίκτυο τελικά...
-
17-03-13, 16:03 Απάντηση: Black Hat Europe 2013: τα 3G/4G usb modems τρέχουν ανασφαλές λογισμικό σύμφωνα με Ρώσους ερευνητές #3
Παρόμοια Θέματα
-
HUAWEI E220 3G USB MODEM Ξεκλείδωτο - €25
Από hamilcar στο φόρουμ ΠροσφοράΜηνύματα: 3Τελευταίο Μήνυμα: 09-07-14, 09:17 -
[Huawei] Vodafone K3770 3G USB Modem DEBRANDING
Από Ionlab στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 5Τελευταίο Μήνυμα: 09-05-14, 21:54 -
3g/4g usb stick
Από aguila21 στο φόρουμ Κινητή ΕυρυζωνικότηταΜηνύματα: 4Τελευταίο Μήνυμα: 08-07-13, 22:27
Bookmarks