3G y 4G son una amenaza de seguridad, según un investigador

La gran mayoría de los módems USB 3G y 4G distribuidos por los operadores móviles a sus clientes son fabricados por un puñado de Según investigadores de seguridad de Rusia, las empresas y ejecutan software inseguro. Los investigadores Nikita Tarakanov y Oleg Kupreev analizaron la seguridad de los módems USB 3G / 4G obtenidos de los operadores rusos durante los últimos meses. Sus hallazgos fueron presentados el jueves en la conferencia de seguridad Black Hat Europe 2013 en Amsterdam.

La mayoría de los módems 3G / 4G utilizados en Rusia, Europa y probablemente en otras partes del mundo son fabricados por los fabricantes chinos de hardware Huawei y ZTE. con los logotipos y marcas comerciales de los operadores móviles, dijo Tarakanov. Debido a esto, incluso si la investigación se realizó principalmente en módems Huawei de operadores rusos, los resultados también deberían ser relevantes en otras partes del mundo, dijo.

[Más información: cómo eliminar el malware de su PC con Windows]

Tarakanov dijo que no podían probar los ataques de banda base contra los chips Qualcomm que se encuentran dentro de los módems porque es ilegal en Rusia operar su propia estación base GSM si no es una agencia de inteligencia o un operador de telecomunicaciones. "Probablemente tengamos que mudarnos a otro país por unos meses para hacerlo", dijo.

Aún hay mucho por investigar en términos de seguridad del hardware. Por ejemplo, el SoC (sistema en un chip) utilizado en muchos módems tiene una capacidad Bluetooth que está deshabilitada del firmware, pero podría ser posible habilitarlo, dijo el investigador.

Por ahora, los investigadores probaron el software precargado en los módems y encontró varias formas de atacarlo o usarlo en ataques.

Por un lado, es fácil hacer una imagen del sistema de archivos del módem USB, modificarlo y escribirlo en el módem de nuevo. Hay una herramienta disponible de Huawei para hacer copias de seguridad y restaurar módems, pero también hay herramientas gratuitas que admiten módems de otros fabricantes, dijo Tarakanov.

El malware que se ejecuta en la computadora podría detectar el modelo y la versión del módem 3G activo y podría escriba una imagen con personalizaciones maliciosas utilizando tales herramientas. Ese módem pondría en peligro la computadora en la que se utiliza.

El módem contiene el instalador de una aplicación que se instala en la computadora, así como los controladores necesarios para diferentes sistemas operativos. La aplicación permite al usuario detener, iniciar y administrar la conexión a Internet establecida a través del módem.

Los archivos de configuración para la aplicación instalada, así como los del instalador de la aplicación almacenado en el módem, están en texto plano y pueden ser fácilmente modificado Una configuración en los archivos de configuración define qué servidores DNS debe usar el módem para la conexión a Internet.

Un atacante podría cambiar esas entradas a servidores controlados por el atacante, dijo Tarakanov. Esto le daría al atacante la capacidad de dirigir a los usuarios a sitios web fraudulentos cuando intentan visitar sitios legítimos usando la conexión de módem.

Si bien el instalador de la aplicación en sí no se puede modificar directamente para cargar malware porque es un ejecutable firmado, existen algunas entradas en su archivo de configuración que se pueden usar para este propósito.

Por ejemplo, muchos archivos de configuración tenían rutas a los instaladores de antivirus y una opción de instalarlos o no, dijo Tarakanov. El investigador dijo que nunca encontró un instalador de antivirus incluido con los módems USB que probó, pero la función estaba allí.

Un atacante podría crear una imagen personalizada con un archivo de configuración modificado que habilita esta característica e instala un archivo malicioso almacenado en el módem en lugar de un programa antivirus. Si la imagen está escrita en un módem USB, cada vez que el usuario instale la aplicación del módem, el malware también se instalará, dijo Tarakanov.

Los investigadores también encontraron un posible vector de ataque masivo. Una vez instalada en una computadora, la aplicación del módem, al menos la de Huawei, verifica periódicamente las actualizaciones de un único servidor, dijo Tarakanov. Software calificado para un operador específico que busca actualizaciones en un directorio de servidores específico para ese operador.

Un atacante que logra poner en peligro este servidor de actualizaciones puede lanzar ataques masivos contra usuarios de muchos operadores, dijo Tarakanov. Los módems Huawei 3G de varios operadores rusos diferentes usaron el mismo servidor, pero podría haber otros servidores de actualización para otros países, dijo.

Tarakanov dijo que no buscó vulnerabilidades en los controladores de módem instalados en el sistema operativo, pero él espera que tengan vulnerabilidades. La gran mayoría de los conductores de terceros en general tienen vulnerabilidades, dijo.

Tarakanov se especializa en la escritura de exploits y la búsqueda de vulnerabilidades en los controladores de modo kernel de Windows. Sin embargo, Oleg Kupreev fue el líder de este proyecto de investigación en particular sobre módems 3G / 4G.

La investigación en esta área es solo al principio y hay más para investigar, dijo Tarakanov. Alguien tiene que hacerlo porque muchas computadoras portátiles nuevas vienen con módems 3G / 4G integrados y las personas deben saber si son una amenaza para la seguridad.