Die Mehrheit der 4G USB-Modems anfällig und SIM-Karten über SMS ausnutzbar

Inhaltsverzeichnis

• 4G-Sicherheit: Hacken von USB-Modem und SIM-Karte über SMS
• Die Schwachstelle - 4G-Modem
• Schwachstelle der SIM-Karte
• Video

4G-Sicherheit: Hacken von USB-Modem und SIM-Karte über SMS

Sicherheitsforscher von Positive Technologies haben festgestellt, dass fast alle 4G USB-Modems und SIM-Karten ausnutzbare Schwachstellen enthalten, durch die Hacker die vollständige Kontrolle über die Geräte erlangen können, mit denen sie verbunden sind.

Das Forschungsteam, das aus Sergey Gordeychik, Alexander Zaitsev, Kirill Nesterov, Alexey Osipov, Timur Yunusov, Dmitry Sklyarov, Gleb Gritsai, Dmitry Kurbatov, Sergey Puzankov und Pavel Novikov bestand, präsentierte eine Zusammenfassung über die oben genannten Schwachstellen auf der kürzlich abgeschlossenen Chaos Computer Club Hacker-Konferenz in Hamburg, Deutschland, sowie auf der PacSec-Konferenz in Tokio.

Die Schwachstelle

Forscher von Positive Technologies hielten eine detaillierte Präsentation darüber, wie 4G USB-Modems kompromittiert werden können und wie die SIM-Karten über SMS in 4G-Netzwerken anfällig für Ausnutzung sind.

4G-Modem

Die Forscher von Positive Technologies verwendeten sechs USB-Modems mit 20 separaten Firmware-Installationen, um ihre Schwachstellen zu testen, und fanden heraus, dass von diesen nur drei Firmware-Installationen dem Angriff standhalten konnten.

Die Forscher fanden die Passwörter für den Telnet-Zugang über Google-Suche und verwendeten den HTTP-Zugang, um die Kommunikation zu überwachen.

Nachdem sie ihre USB-Modems mit ihren Maschinen verbunden und die Geräte als separate Knoten mit Webanwendungen aufgelistet hatten, konnten die Forscher browserbasierte Cross-Site-Request (CSRF)-Fälschungen, Cross-Site-Scripting (XSS) und Remote-Code-Ausführungs (RCE)-Angriffe starten.

Einmal gehackt, gelang es den Forschern, vertrauliche Informationen zu internationalen Mobilfunkteilnehmeridentitäten (IMSI), universellen integrierten Schaltkreis-Karten (UICC), internationalen Mobilstationenausrüstungsidentitäten (IMEI) und Softwareversionen, Gerätenamen, Firmwareversionen, WLAN-Status und mehr zu erhalten.

Zusätzlich zu den Informationen fanden die Forscher heraus, dass sie das Modem zu Folgendem zwingen können, ohne dass eine Störung auftritt:

• DNS-Einstellungen ändern (um den Datenverkehr abzuhören),
• SMS-Zentrumseinstellungen ändern (um SMS abzufangen und zu stören),
• Das Passwort im Selbstbedienungsportal per SMS ändern (um Geld durch Abonnieren eines Drittanbieterdienstes zu überweisen),
• Das Modem sperren, indem absichtlich falsche PIN- oder PUK-Codes eingegeben werden,
• Die Firmware des Modems aus der Ferne auf eine anfällige Version „aktualisieren“.

Die Forscher sagten, dass die Schwachstelle weiter ausgenutzt werden kann, um auf den Computer zuzugreifen. In dieser Hinsicht erklären die Forscher im Blog von Positive Technology:

„Sie können Ihren Angriff sogar weiter vorantreiben, indem Sie auf den Computer zugreifen, der mit dem gehackten Modem verbunden ist.“ „Eine Möglichkeit, dies zu tun, besteht darin, einen USB-Tastaturtreiber zu installieren, der dazu führt, dass der Computer das Modem als Eingabegerät identifiziert. Verwenden Sie diese Pseudo-Tastatur, um den Befehl zum Neustarten des Systems von einem externen Laufwerk, sprich demselben Modem, auszugeben.“ Sie fügten hinzu: „Dann bleibt nur noch zu tun, einen Bootkit zu installieren, der es Ihnen ermöglicht, das Gerät aus der Ferne zu steuern.“

Schwachstelle der SIM-Karte

SIM-Karten sind anfällig, da die Anzahl erheblich geringer ist. Die Forscher konnten nur 20 der 100 SIM-Karten, die sie zum Testen erhalten hatten, ausnutzen. Durch das Senden einer binären SMS gelang es den Forschern, SIM-Karten zu sperren und den Datenverkehr des Geräts abzuhören und zu entschlüsseln.

„Wir haben den zweiten Teil unserer Forschung den SIM-Karten gewidmet. Die Tatsache, dass eine SIM-Karte ein Computer mit einem Betriebssystem, einem Dateisystem und multifunktionalen Anwendungen ist, wurde schon lange bewiesen. Wie der deutsche Kryptograf Karsten Nohl auf der Positive Hack Days-Konferenz demonstrierte, sind SIM-Anwendungen (TARs) auf unterschiedliche Weise geschützt. Einige können durch Brute-Forcing von DES-Schlüsseln gehackt werden. Einige reagieren auf einen externen Befehl ohne jeglichen Schutz und können viele sensible Informationen preisgeben.“ „Um DES-Schlüssel zu brute-forcen, verwenden wir eine Reihe von feldprogrammierbaren Gate-Arrays (FPGA), die vor ein paar Jahren für das Bitcoin-Mining trendy wurden und nach dem Hype günstiger wurden.“ Sie fügten hinzu: „Die Geschwindigkeit unserer 8 Module *ZTEX 1.15y-Platine mit einem Preis von 2.000 Euro beträgt 245.760 Mcrypt/sec. Es reicht aus, um den Schlüssel innerhalb von 3 Tagen zu erhalten.“

Die Forscher erklärten, dass sie die SIM-Karten getestet haben, um zu überprüfen, ob sie die Datenverschlüsselungsstandard (DES)-Schlüssel, die die SIM schützen, brute-forcen konnten, was sie auch taten. Das Brechen der 3DES-Verschlüsselungsschlüssel dauerte jedoch etwas länger für die Forscher.

Es dauerte 10 Tage mit der schnellsten Geschwindigkeit, um den 3DES-Schlüssel zu brechen, und 3 bis 4 Tage, um die DES-Schlüssel zu brechen. Unter normalen Umständen würde ein Heimcomputer mit Intel Core i7-2600k CPU ungefähr fünf Jahre benötigen, um DES zu brechen, und mehr als 20 Jahre, um 3DES zu brechen, sagten sie.

Sobald der DES- oder 3DES-Schlüssel gebrochen ist, sagten die Forscher, dass sie Befehle an Toolkit-Anwendungen (TAR) ausgeben könnten. Eine solche TAR ist ein Dateisystem, das TMSI (Temporäre Mobilfunkteilnehmeridentität) und Kc (Verschlüsselungsschlüssel) speichert. Einmal gehackt, kann ein potenzieller Hacker die folgenden Aktionen über eine binäre SMS durchführen:

• Abonnentendatenverkehr entschlüsseln, ohne Brute-Force-Angriffe auf DES zu verwenden,
• Identität eines Abonnenten fälschen (seine/ihre Anrufe und SMS empfangen),
• Aufenthaltsort eines Abonnenten verfolgen,
• DOS verursachen, indem 3 falsche PIN-Codes und 10 falsche PUK-Codes hintereinander eingegeben werden, wenn der PIN-Code für den Dateisystemschutz aktiviert ist.

Die Forschung hat festgestellt, dass Mobiltelefone nicht nur auf Smartphone-Nutzer beschränkt sind, da immer mehr Produkte und kritische Infrastruktureinrichtungen wie industrielle Steuerungssysteme (ICS) und Supervisory Control And Data Acquisition (SCADA)-Maschinen mobile Kommunikationstechnologie verwenden, die teilweise oder größtenteils auf dem GSM-Standard basiert. Bestimmte Geldautomaten setzen ebenfalls diese USB-Modem-Technologien ein, um Zahlungsdaten aus der Ferne zu übertragen.

Angesichts der damit verbundenen Risiken haben die Forscher Schwachstellen aufgezeigt, die so schnell wie möglich von den Beteiligten angegangen werden sollten.

Video

Das Video der Präsentation, die sie gemacht haben, ist unten angegeben.

Ressource: Positive Technologies Blog.