Car-tech

セキュリティ

Tarakanovは、あなたが情報機関や電気通信事業者でなければロシアでGSM基地局を運営することは違法だから、モデム内のQualcommチップに対するベースバンド攻撃をテストすることはできないと語った。 「おそらく数ヶ月間別の国に移動しなければならないだろう」と彼は言った。

ハードウェアのセキュリティに関してはまだ調査することが多い。例えば、多くのモデムで使用されているSoC(システムオンチップ)は、ブルートゥース機能がファームウェアから無効になっていますが、有効にすることは可能かもしれません、と研究者は述べています。

USBモデムのファイルシステムのイメージを作成し、変更してモデムに再度書き込むのは簡単です。 Huaweiがモデムのバックアップと復元を行うためのツールがあるが、他のメーカーのモデムをサポートするツールもあるとTarakanov氏は話す。

コンピュータ上で実行されているマルウェアが、アクティブ3Gモデムのモデルとバージョンを検出し、そのようなツールを使用して悪意のあるカスタマイズを含む画像を書き込むことができます。モデムには、コンピュータにインストールされるアプリケーションのインストーラと、異なるOSのために必要なドライバが含まれています。モデムを使用して確立されたインターネット接続を停止、開始、および管理することができます。

インストールされているアプリケーションの設定ファイル、およびモデムに格納されているアプリケーションインストーラの設定ファイルはプレーンテキストです。簡単に変更。設定ファイルの1つの設定は、モデムがインターネット接続に使用するDNSサーバーを定義します。

攻撃者は、攻撃者によって制御されるサーバーにこれらのエントリを変更する可能性があるとTarakanovは述べています。これにより、攻撃者は、モデム接続を使用して正当なものを訪問しようとしているときに不正なWebサイトにユーザーを誘導できます。

アプリケーションインストーラ自体は、署名付き実行可能ファイルであるためマルウェアを読み込むように直接変更できません。

例えば、多くの設定ファイルにはウイルス対策インストーラへのパスがあり、これらのプログラムをインストールするかどうかの選択肢があるとTarakanov氏は述べています。この研究者は、テストしたUSBモデムに同梱されているウイルス対策インストーラは見つけられませんでしたが、その機能はそこに存在していました。

攻撃者は、この機能を有効にし、アンチウイルスプログラムの代わりにモデムを使用します。画像がUSBモデムに書き込まれている場合は、ユーザーがモデムアプリケーションをインストールするたびにマルウェアもインストールされる可能性がある、とTarakanov氏は話す。

研究者はまた、可能性のある大量攻撃ベクトルを発見した。一度コンピュータにインストールされると、モデム・アプリケーション(少なくともHuaweiのもの)は、1台のサーバーからの更新を定期的にチェックする、とTarakanov氏は述べている。特定のオペレータのためにブランド名を付けられたソフトウェアは、そのオペレータに固有のサーバディレクトリ内のアップデートを検索します。

このアップデートサーバを侵害する攻撃者は、多くのオペレータからのユーザに対して大量攻撃を開始する可能性があります。 Tarakanov氏は、いくつかの異なるロシアの通信事業者のHuawei 3Gモデムが同じサーバーを使用していたが、他の国の他の更新サーバーが存在する可能性があると述べた。彼は彼らに脆弱性があると考えています。

Tarakanovは、Windowsカーネルモードドライバの脆弱性を発見して脆弱性を発見することを専門としています。しかし、Oleg Kupreevは3G / 4Gモデムに関するこの特定の研究プロジェクトのリーダーでした。この分野の研究はちょうど始まりであり、さらに調査する必要があります、Tarakanovは言いました。新しいノートパソコンの多くには3G / 4Gモデムが組み込まれているため、セキュリティ脅威かどうかを知る必要があります。