4G-модемы: удобно, но небезопасно?

 

Сегодня целый ряд специалистов выражают беспокойство и утверждают, что существующие на данный момент 4G USB-модемы имеют достаточно высокую степень уязвимости, а, следовательно, злоумышленники посредством подключения к модему получают заодно и доступ к технике, к которой подключен данный модем.

Посредством атаки на 4G-модем, злоумышленники получат полные учетные данные абонентов портала конкретного оператора связи. С помощью бинарных SMS-сообщений, которые отправлялись на 4G модем, разработчики смогли полностью блокировать его и встроенную SIM-карту и перехватывать весь входящий и исходящий трафик, с возможностью его расшифровки.

К примеру, специалистам из компании Stolen-Device с помощью всемирно известной компании Google удалось обнаружить данные доступа по telnet, которые находились в публичном доступе, однако им понадобился http-доступ, чтобы они смогли следить за коммуникационными данными.

После того, как модем был подключён к ПК и настройки девайсов как отдельных узлов с приложениями, специалистам удалось выполнить межсайтовую подделку запроса и атаку на код доступа запуска. Благодаря всем этим действиям удалось получить IMSI, UICC, IMEI, информацию о версиях программного обеспечения, имена устройств, версии прошивок, статусы Wi-Fi и многое другое.

Ко всем полученным данным им удалось вынудить модем изменить свои настройки DNS, а это значит, что им открылась ниша по сбору и считыванию всего трафика и настройки и перехвата смс сообщений, сменили данные в порталах обслуживания абонентов, сменили пароли и обновили программное обеспечение до уязвимых версий. Ранее предполагалось, что сети 4G будут иметь более сложную для взлома защиту.

 

Специалисты из компании Negative Technologies отметили, что данные методы атаки можно применять не только к смартфонам, но также и к множеству девайсов, которые используют стандарт GSM.