Modems USB 3G e 4G são uma ameaça à segurança, diz pesquisador

A grande maioria dos modems 3G e 4G USB entregues pelas operadoras de telefonia móvel aos seus clientes é fabricada por um punhado de As pesquisadoras Nikita Tarakanov e Oleg Kupreev analisaram a segurança dos modems USB 3G / 4G obtidos de operadoras russas nos últimos meses. As descobertas foram apresentadas na conferência de segurança Black Hat Europe 2013, em Amsterdã.

A maioria dos modems 3G / 4G usados ​​na Rússia, Europa e provavelmente em outros lugares do mundo são fabricados pelos fabricantes de hardware Huawei e ZTE, e têm a marca com logotipos e marcas registradas das operadoras móveis, disse Tarakanov. Por causa disso, mesmo que a pesquisa tenha sido feita principalmente em modems Huawei de operadoras russas, os resultados devem ser relevantes em outras partes do mundo também, disse ele.

[Leia mais: Como remover malware do seu PC Windows]

Tarakanov disse que eles não foram capazes de testar ataques de banda básica contra os chips da Qualcomm encontrados dentro dos modems porque é ilegal na Rússia operar sua própria estação base GSM se você não for uma agência de inteligência ou uma operadora de telecomunicações. "Provavelmente teremos que nos mudar para outro país por alguns meses", disse ele.

Ainda há muito a investigar em termos de segurança do hardware. Por exemplo, o SoC (sistema em um chip) usado em muitos modems tem capacidade Bluetooth que é desativada a partir do firmware, mas pode ser possível ativá-lo, disse o pesquisador.

Por enquanto, os pesquisadores testaram o software pré-carregado nos modems e encontrei várias maneiras de atacá-lo ou usá-lo em ataques.

Por um lado, é fácil criar uma imagem do sistema de arquivos do modem USB, modificá-lo e gravá-lo no modem novamente. Há uma ferramenta disponível da Huawei para fazer backup e restauração de modem, mas também há ferramentas gratuitas que suportam modems de outros fabricantes, disse Tarakanov.

O malware em execução no computador pode detectar o modelo e a versão do modem 3G ativo e escreva uma imagem com personalizações maliciosas usando tais ferramentas. Esse modem comprometeria qualquer computador usado no momento.

O modem contém o instalador de um aplicativo que é instalado no computador, bem como os drivers necessários para diferentes sistemas operacionais. O aplicativo permite que o usuário pare, inicie e gerencie a conexão de Internet estabelecida através do modem.

Os arquivos de configuração do aplicativo instalado, assim como os do instalador do aplicativo armazenado no modem, estão em texto simples e podem ser facilmente modificado. Uma configuração nos arquivos de configuração define quais servidores DNS o modem deve usar para a conexão à Internet.

Um invasor pode alterar essas entradas para servidores controlados pelo invasor, disse Tarakanov. Isso daria ao invasor a capacidade de direcionar os usuários para sites desonestos quando tentassem visitar os legítimos usando a conexão de modem.

Embora o instalador do aplicativo em si não possa ser modificado diretamente para carregar malware porque é um executável assinado, existem algumas entradas em seu arquivo de configuração que podem ser usadas para esse fim.

Por exemplo, muitos arquivos de configuração tinham caminhos para instaladores de antivírus e uma opção para instalar esses programas ou não, disse Tarakanov. O pesquisador disse que nunca encontrou um instalador de antivírus enviado com os modems USB testados, mas o recurso estava lá.

O invasor pode criar uma imagem personalizada com um arquivo de configuração modificado que habilita esse recurso e instala um arquivo malicioso armazenado em o modem em vez de um programa antivírus. Se a imagem estiver escrita em um modem USB, toda vez que o usuário instalar o aplicativo de modem, o malware também será instalado, disse Tarakanov.Os pesquisadores também descobriram um possível vetor de ataque em massa. Uma vez instalado em um computador, o aplicativo de modem - pelo menos o da Huawei - verifica periodicamente as atualizações de um único servidor, disse Tarakanov. Software marcado para um operador específico busca por atualizações em um diretório de servidor específico para aquele operador.

Um invasor que consiga comprometer este servidor de atualização, pode lançar ataques em massa contra usuários de muitos operadores, disse Tarakanov. Os modems Huawei 3G de vários operadores russos usaram o mesmo servidor, mas pode haver outros servidores de atualização para outros países, disse ele.

Tarakanov disse que não procurava vulnerabilidades nos drivers de modem instalados no sistema operacional, disse ele. mas ele espera que eles tenham vulnerabilidades. A grande maioria dos drivers de terceiros em geral tem vulnerabilidades, disse ele.

Tarakanov é especialista em explorar a escrita e encontrar vulnerabilidades nos drivers do modo kernel do Windows. No entanto, Oleg Kupreev foi o líder para este projeto de pesquisa específico sobre modems 3G / 4G.

A pesquisa nesta área está apenas no começo e há mais para investigar, disse Tarakanov. Alguém tem que fazer isso porque muitos laptops novos vêm com modems 3G / 4G embutidos diretamente e as pessoas devem saber se são uma ameaça à segurança.