La mayoría de los módems USB 4G vulnerables y tarjetas SIM explotables a través de SMS

Tabla de Contenidos

• Seguridad 4G: Hackeo de módem USB y tarjeta SIM a través de SMS
• La vulnerabilidad - módem 4G
• Vulnerabilidad de la tarjeta SIM
• Video

Seguridad 4G: Hackeo de módem USB y tarjeta SIM a través de SMS

Investigadores de seguridad de Positive Technologies han declarado que casi todos los módems USB 4G y tarjetas SIM contienen vulnerabilidades explotables a través de las cuales los hackers pueden obtener el control total de los dispositivos a los que están conectados.

El equipo de investigación, que estaba compuesto por Sergey Gordeychik, Alexander Zaitsev, Kirill Nesterov, Alexey Osipov, Timur Yunusov, Dmitry Sklyarov, Gleb Gritsai, Dmitry Kurbatov, Sergey Puzankov y Pavel Novikov, presentó un informe sobre las vulnerabilidades mencionadas en la recientemente concluida conferencia de hackers del Choas Computer Club en Hamburgo, Alemania, así como en la conferencia PacSec celebrada en Tokio.

La vulnerabilidad

Los investigadores de Positive Technologies hicieron un informe detallado sobre cómo comprometer los módems USB 4G y cómo las tarjetas SIM son vulnerables a la explotación a través de SMS en redes 4G.

Módem 4G

Los investigadores de Positive Technologies utilizaron seis módems USB con 20 instalaciones de firmware separadas para probar sus vulnerabilidades y encontraron que de estas, solo tres instalaciones de firmware podían resistir el ataque.

Los investigadores encontraron las contraseñas para el acceso Telnet en Google Search y utilizaron acceso http para monitorear las comunicaciones.

Después de conectar sus módems USB a sus máquinas y listar los dispositivos como nodos distintos con aplicaciones web, los investigadores pudieron lanzar ataques de falsificación de solicitud entre sitios (CSRF), scripting entre sitios (XSS) y ejecución remota de código (RCE).

Una vez hackeados, los investigadores lograron obtener información confidencial sobre identidades de suscriptores móviles internacionales (IMSI), tarjetas de circuito integrado universales (UICC), identidades de equipos de estaciones móviles internacionales (IMEI) y versiones de software, nombres de dispositivos, versiones de firmware, estados de WI-Fi y más.

Además de la información, los investigadores descubrieron que podían obligar al módem a hacer lo siguiente sin ninguna interferencia:

• cambiar la configuración de DNS (para espiar el tráfico),
• cambiar la configuración del centro de SMS (para interceptar e interferir con SMS),
• cambiar la contraseña en el portal de autoservicio enviando un SMS (para transferir dinero suscribiéndose a un servicio de terceros),
• bloquear el módem ingresando deliberadamente códigos PIN o PUK incorrectos,
• “actualizar” remotamente el firmware del módem a una versión vulnerable.

Los investigadores dijeron que la vulnerabilidad puede ser explotada aún más para acceder a la computadora. En este sentido, los investigadores del blog de Positive Technology afirman,

“Puedes avanzar tu ataque aún más accediendo a la computadora conectada al módem hackeado.” “Una forma de hacerlo es instalar un controlador de teclado USB, que hace que la computadora identifique el módem como un dispositivo de entrada. Usa este pseudo teclado para emitir el comando de reiniciar el sistema desde un disco externo, es decir, el mismo módem.” Agregaron: “Entonces, lo único que queda por hacer es instalar un bootkit que te permita controlar el dispositivo de forma remota.”

Vulnerabilidad de la tarjeta SIM

Las tarjetas SIM son vulnerables según los investigadores, el número es considerablemente menor. Los investigadores lograron explotar solo 20 de las 100 tarjetas SIM que obtuvieron para pruebas. Al enviar un SMS binario, los investigadores lograron bloquear tarjetas SIM y espiar y descifrar el tráfico del dispositivo.

“Dedicamos la segunda parte de nuestra investigación a las tarjetas SIM. El hecho de que una tarjeta SIM sea una computadora con un sistema operativo, sistema de archivos y aplicaciones multifuncionales se demostró hace mucho tiempo. Como demostró el criptógrafo alemán Karsten Nohl en la conferencia Positive Hack Days, las aplicaciones SIM (TARs) están protegidas de diferentes maneras. Algunas puedes hackear forzando las claves DES. Algunas responden a un comando externo sin ninguna protección y pueden revelar mucha información sensible.” “Para forzar las claves DES, usamos un conjunto de matrices de puertas programables en campo (FPGA), que se volvieron populares para la minería de Bitcoin hace un par de años y se abarataron después de que pasó el bombo.” Agregaron que, “La velocidad de nuestros 8 módulos *ZTEX 1.15y con un precio de 2,000 euros es de 245.760 Mcrypt/sec. Es suficiente para obtener la clave en 3 días.”

Los investigadores afirmaron que probaron las tarjetas SIM para verificar si podían forzar las claves de cifrado de datos (DES) que protegen la SIM, lo cual lograron. Sin embargo, romper las claves de cifrado 3DES tomó un poco más de tiempo para los investigadores.

Les tomó 10 días con la velocidad más rápida para romper la clave 3DES y de 3 a 4 días para romper las claves DES. En circunstancias normales, una computadora de hogar con CPU Intel Core i7-2600k tomaría aproximadamente cinco años para romper DES y más de 20 años para romper 3DES, dijeron.

Una vez que se rompe la clave DES o 3DES, los investigadores dijeron que podrían emitir comandos a aplicaciones de toolkit (TAR). Una de esas TAR es un sistema de archivos que almacena TMSI (Identidad Temporal de Suscriptor Móvil) y Kc (Clave de Cifrado). Una vez hackeado, un potencial hacker puede realizar las siguientes acciones a través de un SMS binario:

• descifrar el tráfico del suscriptor sin usar ataques de fuerza bruta en DES,
• suplantar la identidad de un suscriptor (recibir sus llamadas y SMS),
• rastrear la ubicación de un suscriptor,
• causar DOS ingresando 3 códigos PIN incorrectos y 10 códigos PUK incorrectos en fila si el código PIN está habilitado para la protección del sistema de archivos.

La investigación ha declarado que el teléfono móvil no se limita a los usuarios de smartphones, ya que cada vez más productos e instalaciones de infraestructura crítica como Sistemas de Control Industrial (ICS) y máquinas de Supervisión y Adquisición de Datos (SCADA) utilizan tecnología de comunicación móvil que se basa en parte o en gran medida en el estándar GSM. Ciertos cajeros automáticos también implementan estas tecnologías de módem USB para transmitir datos de pago de forma remota.

Considerando los riesgos involucrados, los investigadores han presentado vulnerabilidades que deben ser abordadas lo antes posible por las partes interesadas.

Video

El video de la presentación que realizaron se muestra a continuación

Recurso: Blog de Positive Technologies.