Дослідники навчилися віддалено зламувати 4G-модеми, Threatpost

Дослідники заявляють, що 4G USB-модеми містять вразливості, що експлуатуються, за допомогою яких зловмисники можуть (а дослідники вже змогли) отримати повний контроль над машинами, до яких підключені ці пристрої.

На конференціях PacSec і Chaos Computer Club, що відбулися цього місяця в Токіо та Гамбурзі відповідно, дослідники з Positive Technologies представили звіт, що описує спосіб компрометації USB-модемів та атаки на SIM-картки за допомогою SMS-повідомлень у 4G-мережах.

Показати пов'язані повідомлення

На один веб-додаток в середньому припадає 33 вразливості

Бізнес виявився беззахисним перед кіберзлочинцями

На додаток до отримання повного доступу до комп'ютера, атака на 4G-модем також дає доступ до облікових записів абонентів на порталах відповідних операторів зв'язку. Відправляючи бінарні SMS-повідомлення, дослідники змогли блокувати SIM-картки та перехоплювати та розшифровувати трафік. Дослідження було проведено командою Positive Technologies у складі Сергія Гордійчука, Олександра Зайцева, Кирила Нестерова, Олексія Осипова, Тимура Юнусова, Дмитра Склярова, Гліба Грицая, Дмитра Курбатова, Сергія Пузанкова та Павла Новікова.

Дослідники виявили, що з шести протестованих USB-модемів з 30 різними прошивками лише три варіанти прошивки були стійкими до цієї атаки.

дослідники
За допомогою Google дослідникам вдалося виявити облікові дані для доступу по telnet, що знаходяться в публічному доступі, але їм знадобився http-доступ, щоб стежити за комунікаціями. Після підключення USB-модемів до комп'ютерів та налаштування пристроїв як окремих вузлів з веб-додатками дослідники змогли виконати міжсайтову підробку запиту, міжсайтовийскриптинг та атаку віддаленого запуску коду. За допомогою цих атак дослідники отримали IMSI, UICC, IMEI, інформацію про версії програмного забезпечення, імена пристроїв, версії прошивок, статуси Wi-Fi і так далі (див. скріншот праворуч).

На додаток до отримання цієї інформації дослідники змусили модеми змінити налаштування DNS, що дозволило перехоплювати трафік, змінили налаштування SMS-центру для перехоплення та втручання у SMS-повідомлення, змінили паролі на порталах самообслуговування, навмисне заблокували модеми, вводячи некоректні PIN або PUK, та віддалено оновили мікропрограми до вразливих версій.

Їхня атака на SIM-картки була трохи менш ефективною, дозволивши експлуатувати близько 20% протестованих SIM-карток. Фактично, успішність цих атак залежала від того, чи змогли дослідники підібрати ключі DES, що захищають SIM. Ключі 3DES вимагають значно більшого часу для злому.

Це був їхній найшвидший підбір ключа. Якби вони мали частково відомий ключ 3DES, вони змогли б зламати його за 10 днів. При використанні звичайного процесора типу Intel Core i7-2600k злам зайняв би близько п'яти років для DES і більше 20 років для 3DES.

Після злому DES або 3DES дослідники заявили, що вони змогли віддавати команди додатків інструментарію (TAR). Одним із таких TAR була файлова система, що зберігає тимчасовий ідентифікатор мобільного абонента (Temporary Mobile Subscriber Identity, TMSI) та ключі шифрування. Це дало дослідникам можливість розшифровувати дані голосових дзвінків та текстових повідомлень, відстежувати місцезнаходження абонента та викликати стан відмови в обслуговуванні введенням трьох некоректних PIN-кодів та 10 некоректних PUK-кодів поспіль, якщо PIN-код використовувався для захисту файлової системи.

About Brian Donohue

“Weare what we pretend to be, so we must be careful about what we pretend to be.” ― Kurt Vonnegut