3G und 4G USB Modems sind eine Sicherheitsbedrohung, sagt Forscher

Die überwiegende Mehrheit der 3G- und 4G-USB-Modems, die von Mobilfunkbetreibern an ihre Kunden ausgegeben werden, wird von einer Handvoll Unternehmen und führen unsichere Software, laut zwei Sicherheitsforscher aus Russland.

Die Forscher Nikita Tarakanov und Oleg Kupreev analysierten die Sicherheit von 3G / 4G USB-Modems von russischen Betreibern in den letzten Monaten. Ihre Ergebnisse wurden am Donnerstag auf der Sicherheitskonferenz Black Hat Europe 2013 in Amsterdam vorgestellt.

Die meisten 3G / 4G-Modems, die in Russland, Europa und wahrscheinlich anderswo in der Welt verwendet werden, werden von den chinesischen Hardwareherstellern Huawei und ZTE hergestellt mit den Logos und Marken der Mobilfunkbetreiber, sagte Tarakanov. Selbst wenn die Forschung hauptsächlich an Huawei-Modems von russischen Betreibern durchgeführt würde, könnten die Ergebnisse auch in anderen Teilen der Welt relevant sein.

[Lesen Sie weiter: Wie Sie Malware von Ihrem Windows-PC entfernen]

Tarakanov sagte, dass sie keine Basisband-Angriffe gegen die in den Modems gefundenen Qualcomm-Chips testen könnten, da es in Russland illegal ist, eine eigene GSM-Basisstation zu betreiben, wenn Sie kein Geheimdienst oder Telekommunikationsbetreiber sind. "Wir werden wahrscheinlich für ein paar Monate in ein anderes Land ziehen müssen, um das zu tun", sagte er.

Es gibt noch eine Menge zu untersuchen, was die Sicherheit der Hardware betrifft. Zum Beispiel hat das SoC (System auf einem Chip), das in vielen Modems verwendet wird, Bluetooth-Fähigkeit, die von der Firmware deaktiviert ist, aber es könnte möglich sein, es zu aktivieren, sagte der Forscher.

Vorläufig testeten die Forscher die Software vorinstalliert auf den Modems und fand mehrere Möglichkeiten, um es anzugreifen oder bei Angriffen zu verwenden.

Zum einen ist es einfach, ein Bild vom Dateisystem des USB-Modems zu machen, es zu modifizieren und es wieder auf das Modem zu schreiben. Es gibt ein Werkzeug, das von Huawei zur Verfügung steht, um Modems zu sichern und wiederherzustellen, aber es gibt auch kostenlose Tools, die Modems anderer Hersteller unterstützen, sagte Tarakanov.

Malware, die auf dem Computer läuft, könnte das Modell und die Version des aktiven 3G-Modems erkennen Schreiben Sie mit solchen Tools ein Image mit schädlichen Anpassungen. Dieses Modem würde dann jeden Computer kompromittieren, auf dem es verwendet wird.

Das Modem enthält das Installationsprogramm für eine Anwendung, die auf dem Computer installiert wird, sowie die notwendigen Treiber für verschiedene Betriebssysteme. Die Anwendung ermöglicht es dem Benutzer, die durch das Modem hergestellte Internetverbindung zu stoppen, zu starten und zu verwalten.

Die Konfigurationsdateien für die installierte Anwendung sowie die im Modem gespeicherten Anwendungen des Installationsprogramms sind im Klartext und können leicht modifiziert. Eine Einstellung in den Konfigurationsdateien legt fest, welche DNS-Server das Modem für die Internetverbindung verwenden soll.

Ein Angreifer könnte diese Einträge auf vom Angreifer kontrollierte Server ändern, sagte Tarakanov. Dies würde dem Angreifer die Möglichkeit geben, Benutzer auf Rogue-Websites zu verweisen, wenn sie über die Modemverbindung legitime Websites besuchen möchten.

Obwohl das Anwendungsprogramm selbst nicht direkt zum Laden von Malware geändert werden kann, da es sich um eine signierte ausführbare Datei handelt einige Einträge in seiner Konfigurationsdatei, die für diesen Zweck verwendet werden können.

Zum Beispiel hatten viele Konfigurationsdateien Pfade zu Antiviren-Installern und eine Option, ob diese Programme installiert werden oder nicht, sagte Tarakanov. Der Forscher sagte, dass er nie einen Antivirus-Installer mit den von ihm getesteten USB-Modems gefunden habe, aber die Funktion war da.

Ein Angreifer könnte ein benutzerdefiniertes Bild mit einer modifizierten Konfigurationsdatei erstellen, die diese Funktion aktiviert und eine schädliche Datei installiert das Modem anstelle eines Antivirus-Programms. Wenn das Bild auf ein USB-Modem geschrieben wird, würde jedes Mal, wenn der Benutzer die Modem-Anwendung installieren würde, auch die Malware installiert, sagte Tarakanov.

Die Forscher fanden auch einen möglichen Massenangriffsvektor. Einmal auf einem Computer installiert, überprüft die Modem-Anwendung - zumindest die von Huawei - regelmäßig nach Updates von einem einzigen Server, sagte Tarakanov. Software, die für einen bestimmten Betreiber gebrandmarkt ist, sucht in einem für diesen Betreiber spezifischen Serververzeichnis nach Updates.

Ein Angreifer, der diesen Update-Server kompromittieren kann, kann Massenangriffe gegen Benutzer von vielen Betreibern starten, sagte Tarakanov. Huawei 3G-Modems von verschiedenen russischen Betreibern benutzten den gleichen Server, aber es könnte andere Update-Server für andere Länder geben, sagte er.

Tarakanov sagte, dass er nicht nach Sicherheitslücken in den im Betriebssystem installierten Modemtreibern gesucht habe. aber er erwartet, dass sie Schwachstellen haben. Die überwiegende Mehrheit der Treiber von Drittanbietern habe Schwachstellen, sagte er.

Tarakanov ist spezialisiert auf das Schreiben von Exploits und das Auffinden von Schwachstellen in den Windows-Kernel-Modus-Treibern. Oleg Kupreev war jedoch der Leiter für dieses spezielle Forschungsprojekt zu 3G / 4G-Modems.

Die Forschung auf diesem Gebiet steht erst am Anfang, und Tarakanow sagte, es gebe noch weitere Untersuchungen. Jemand muss es tun, weil viele neue Laptops mit integrierten 3G / 4G-Modems kommen und die Leute wissen sollten, ob sie eine Sicherheitsbedrohung darstellen.