הרוב המכריע של מודם ה- 3G והדור הרביעי של ה- USB שסופקו על ידי מפעילים סלולריים ללקוחותיהם מיוצרים על ידי קומץ של חברות ומבצעות תוכנות לא מאוננות, על פי שני חוקרי אבטחה מרוסיה.

רוב המודמים של 3G / 4G המשמשים ברוסיה, באירופה, וכנראה במקומות אחרים בעולם, מיוצרים על ידי יצרני החומרה הסינית Huawei ו- ZTE, והם מתויגים עם לוגו של המפעילים הסלולריים והסימנים המסחריים, אמר Tarakanov. בגלל זה, גם אם המחקר נעשה בעיקר על מודמים Huawei ממפעילי הרוסית, התוצאות צריכות להיות רלוונטיות בחלקים אחרים של העולם גם כן, אמר.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

Tarakanov אמר כי הם לא היו מסוגלים לבדוק התקפות baseband נגד שבבי Qualcomm נמצא בתוך המודמים כי זה לא חוקי ברוסיה להפעיל תחנת הבסיס שלך GSM אם אתה לא סוכנות המודיעין או מפעיל הטלקום. "כנראה נצטרך לעבור לארץ אחרת לכמה חודשים כדי לעשות את זה, "אמר. "יש עדיין הרבה מה לחקור בעניין האבטחה של החומרה. לדוגמה, מערכת ה- SoC (שבב שבב) המשמשת במודמים רבים היא בעלת יכולת Bluetooth שאינה זמינה בקושחה, אך ייתכן שניתן יהיה לאפשר אותה, כך אמר החוקר.

לעת עתה, החוקרים בדקו את התוכנה טעונה מראש על המודמים ומצא דרכים רבות לתקוף אותו או להשתמש בו בהתקפות.

עבור אחד, קל לעשות תמונה של מערכת הקבצים של המודם USB, לשנות את זה ולכתוב אותו על המודם שוב. יש כלי זמין מ Huawei לעשות גיבוי ושחזור מודם, אבל יש גם כלים ללא תשלום התומכים מודמים מיצרנים אחרים, אמר Tarakanov.

תוכנה זדונית פועל במחשב יכול לזהות את המודל ואת הגירסה של מודם 3G פעיל יכול לכתוב תמונה עם התאמה אישית זדונית אליו באמצעות כלים כאלה. מודם זה יפגע בכל מחשב שבו הוא נמצא בשימוש.

המודם מכיל את תוכנית ההתקנה עבור יישום שמתקין במחשב, כמו גם את מנהלי ההתקנים הדרושים עבור מערכות הפעלה שונות. היישום מאפשר למשתמש לעצור, להפעיל ולנהל את חיבור האינטרנט שהוקם באמצעות המודם.

קבצי התצורה עבור היישום המותקן, כמו גם אלה של מתקין היישומים המאוחסנים במודם, נמצאים בטקסט רגיל ויכולים להיות לשנות בקלות. הגדרה אחת בקבצי התצורה מגדירה את שרתי ה- DNS שהמודם צריך להשתמש עבור החיבור לאינטרנט.

תוקף יכול לשנות את הערכים הללו לשרתים הנשלט על ידי התוקף, אמר Tarakanov. זה ייתן לתוקף את היכולת להפנות משתמשים לאתרים סוררים כשהם מנסים לבקר באתרים חוקיים באמצעות החיבור המודם.

בעוד שתוכנת היישומים עצמה אינה ניתנת לשינוי ישירות כדי לטעון תוכנות זדוניות, מכיוון שהיא הפעלה חתומה, כמה רשומות בקובץ התצורה שלה, שניתן להשתמש בהן למטרה זו.

לדוגמה, לקבצי תצורה רבים היו נתיבים למתקיני אנטי-וירוס ואפשרות אם להתקין את התוכניות הללו או לא, אמר טרקאנוב. החוקר אמר כי הוא מעולם לא מצא מתקין אנטי-וירוס שנשלח עם מודם ה- USB שבדק, אבל התכונה היתה שם.

תוקף יכול ליצור תמונה מותאמת אישית עם קובץ תצורה שונה המאפשר תכונה זו ומתקין קובץ זדוני המאוחסן ב- המודם במקום תוכנית אנטי-וירוס. אם התמונה נכתבה על מודם USB, בכל פעם שהמשתמש יתקין את יישום המודם, התוכנה הזדונית תותקן גם הוא, אמר טרקאנוב.החוקרים מצאו גם וקטור התקפה המונית. לאחר מותקן במחשב, היישום מודם, לפחות אחד מן Huawei בודק מעת לעת עבור עדכונים משרת יחיד, אמר Tarakanov. התוכנה תוגדר למפתחים ספציפיים עבור עדכונים בספריית שרת הספציפית לאותו מפעיל.

תוקף שמצליח להתפשר על שרת העדכון הזה, עלול להפעיל התקפות המוניות נגד משתמשים ממפעילים רבים, אמר טראקאנוב. הוואוויי 3G מודמים ממספר אופרטורים רוסיים שונים משתמשים באותו שרת, אך ייתכן שיהיו גם שרתי עדכון אחרים עבור מדינות אחרות. לדבריו, הוא לא חיפש פגיעויות במנהלי המודם עצמם המותקנים במערכת ההפעלה, אבל הוא מצפה להם יש פגיעויות. הרוב המכריע של נהגי צד שלישי בכלל יש פגיעויות, הוא אמר.

Tarakanov מתמחה לנצל את הכתיבה ואת מציאת נקודות תורפה מנהלי ההתקן של הליבה של Windows. עם זאת, אולג Kupreev היה מנהיג לפרויקט מחקר זה לגבי מודמים 3G / 4G.

מחקר בתחום זה הוא רק בתחילת ויש עוד לחקור, אמר Tarakanov. מישהו צריך לעשות את זה כי מחשבים ניידים חדשים רבים מגיעים עם מודמים 3G / 4G בנוי ישירות ואנשים צריכים לדעת אם הם איום ביטחוני.