3G и 4G USB-модемы представляют угрозу безопасности

На прошедшем на прошлой неделе в Амстердаме (Нидерланды) форуме Black Hat Europe российские исследователи Никита Тараканов (Nikita Tarakanov) и Олег Купреев (Oleg Kupreev) представили доклад, в котором объявили: большинство 3G и 4G USB-модемов, распространяемых мобильными операторами, представляют угрозу безопасности.

Учеными были исследованы образцы моделей, полученные от российских операторов связи. Как выяснилось, подавляющее большинство устройств имеет прошивку с уязвимостями. Как правило, 3G и 4G USB-модемы — производства китайских компаний Huawei и ZTE, распространяемые под брендом операторов связи, таким образом, с большой вероятностью аналогичные проблемы безопасности будут характерны и для модемов, распространяемых операторами связи в других регионах мира. К сожалению, ученым не удалось провести тесты атак на сами чипы Qualcomm, на которых работает большая часть модемов — в России управлять GSM базовыми станциями можно только разведывательным органам и операторам связи. Изучением этого вопроса российские специалисты намерены заняться в ближайшие месяцы, но в другой стране.

3G и 4G USB-модемы имеют и другие риски, например используемая в них SoC зачастую имеет функцию Bluetooth, эта функция программно отключена, но, возможно, существуют способы ее активации. На данном этапе ученые протестировали только предустановленное на модемы ПО и уже обнаружили несколько способов проведения атак на устройства. Например, можно сделать образ файловой системы USB-модема, изменить ее и снова записать в модем. Huawei предоставляет инструменты резервного копирования и восстановления для модемов, для модемов других производителей имеются бесплатные утилиты. Работающие на ПК вредоносы могут определить модель и версию подключенного 3G-модема и с их помощью этих инструментов записать в модем измененные файлы — в дальнейшем такое устройство будет компрометировать любой компьютер, к которому его будут подключать.

Кроме того, после установки на ПК приложение модема (по крайней мере производства Huawei) периодически проверяет наличие обновлений на определенном сервере, в разделе соответствующего оператора связи. Как выяснилось, 3G-модемы разных российских операторов связи используют один и тот же сервер. Если этот сервер скомпрометировать, можно инициировать массовую атаку на модемы.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365