La majorité des modems USB 4G vulnérables et des cartes SIM exploitables via SMS

Table des matières

• Sécurité 4G : Piratage de modem USB et de carte SIM via SMS
• La vulnérabilité - modem 4G
• Vulnérabilité de la carte SIM
• Vidéo

Sécurité 4G : Piratage de modem USB et de carte SIM via SMS

Des chercheurs en sécurité de Positive Technologies ont déclaré que presque tous les modems USB 4G et cartes SIM contiennent des vulnérabilités exploitables par lesquelles les hackers peuvent obtenir un contrôle total des appareils auxquels ils sont connectés.

L’équipe de recherche, composée de Sergey Gordeychik, Alexander Zaitsev, Kirill Nesterov, Alexey Osipov, Timur Yunusov, Dmitry Sklyarov, Gleb Gritsai, Dmitry Kurbatov, Sergey Puzankov et Pavel Novikov, a présenté un briefing sur les vulnérabilités ci-dessus lors de la récente conférence des hackers du Choas Computer Club à Hambourg, en Allemagne, ainsi qu’à la conférence PacSec tenue à Tokyo.

La vulnérabilité

Les chercheurs de Positive Technologies ont fait un briefing détaillé sur la manière de compromettre les modems USB 4G et comment les cartes SIM sont vulnérables à l’exploitation via SMS sur les réseaux 4G.

Modem 4G

Les chercheurs de Positive Technologies ont utilisé six modems USB avec 20 installations de firmware distinctes pour tester leurs vulnérabilités et ont découvert que parmi celles-ci, seules trois installations de firmware pouvaient résister à l’attaque.

Les chercheurs ont trouvé les mots de passe pour l’accès Telnet sur Google Search et ont utilisé l’accès http pour surveiller les communications.

Après avoir connecté leurs modems USB à leurs machines et listé les appareils comme des nœuds distincts avec des applications web, les chercheurs ont pu lancer des attaques de falsification de requêtes intersites (CSRF), de scripts intersites (XSS) et d’exécution de code à distance (RCE).

Une fois piratés, les chercheurs ont réussi à obtenir des informations confidentielles concernant les identités d’abonnés mobiles internationales (IMSI), les cartes de circuits intégrés universelles (UICC), les identités d’équipement de station mobile internationale (IMEI) et les versions logicielles, les noms d’appareils, les versions de firmware, les statuts WI-Fi et plus encore.

En plus des informations, les chercheurs ont découvert qu’ils pouvaient contraindre le modem à faire ce qui suit sans aucune interférence :

• changer les paramètres DNS (pour intercepter le trafic),
• changer les paramètres du centre SMS (pour intercepter et interférer avec les SMS),
• changer le mot de passe sur le portail d’auto-service en envoyant un SMS (pour transférer de l’argent en s’abonnant à un service tiers),
• verrouiller le modem en entrant délibérément de faux codes PIN ou PUK,
• « mettre à jour » à distance le firmware du modem vers une version vulnérable.

Les chercheurs ont déclaré que la vulnérabilité pouvait être exploitée davantage pour accéder à l’ordinateur. À cet égard, les chercheurs du blog de Positive Technology déclarent,

« Vous pouvez faire avancer votre attaque encore plus loin en accédant à l’ordinateur connecté au modem piraté. » « Une façon de le faire est d’installer un pilote de clavier USB, ce qui amène l’ordinateur à identifier le modem comme un dispositif d’entrée. Utilisez ce pseudo-clavier pour émettre la commande de redémarrer le système à partir d’un disque externe, c’est-à-dire le même modem. » Ils ont ajouté : « Ensuite, il ne reste plus qu’à installer un bootkit qui vous permet de contrôler le dispositif à distance. »

Vulnérabilité de la carte SIM

Les cartes SIM sont vulnérables selon les chercheurs, le nombre est considérablement moins. Les chercheurs ont réussi à exploiter seulement 20 des 100 cartes SIM qu’ils ont obtenues pour les tests. En envoyant un SMS binaire, les chercheurs ont réussi à verrouiller les cartes SIM et à intercepter et déchiffrer le trafic des appareils.

« Nous avons consacré la deuxième partie de notre recherche aux cartes SIM. Le fait qu’une carte SIM soit un ordinateur avec un système d’exploitation, un système de fichiers et des applications multifonctionnelles a été prouvé depuis longtemps. Comme l’a démontré le cryptographe allemand Karsten Nohl lors de la conférence Positive Hack Days, les applications SIM (TAR) sont protégées de différentes manières. Certaines peuvent être piratées par force brute des clés DES. Certaines répondent à une commande externe sans aucune protection et peuvent donner beaucoup d’informations sensibles. » « Pour forcer les clés DES, nous utilisons un ensemble de matrices logiques reprogrammables sur le terrain (FPGA), qui sont devenues tendance pour le minage de Bitcoin il y a quelques années et ont diminué de prix après que le battage médiatique soit retombé. » Ils ont ajouté que : « La vitesse de nos 8 modules *ZTEX 1.15y avec un prix de 2 000 euros est de 245.760 Mcrypt/sec. Il est suffisant pour obtenir la clé en 3 jours. »

Les chercheurs ont déclaré qu’ils avaient testé les cartes SIM pour vérifier s’ils pouvaient forcer les clés de chiffrement de données (DES) protégeant la SIM, ce qu’ils ont fait. Cependant, casser les clés de chiffrement 3DES a pris un peu plus de temps pour les chercheurs.

Il leur a fallu 10 jours avec la vitesse la plus rapide pour casser la clé 3DES et de 3 à 4 jours pour casser les clés DES. Dans des circonstances normales, un ordinateur personnel avec un processeur Intel Core i7-2600k mettrait environ cinq ans pour casser DES et plus de 20 ans pour casser 3DES, ont-ils déclaré.

Une fois la clé DES ou 3DES cassée, les chercheurs ont déclaré qu’ils pouvaient émettre des commandes aux applications de boîte à outils (TAR). Une telle TAR est un système de fichiers qui stocke TMSI (Identité d’Abonné Mobile Temporaire) et Kc (Clé de Chiffrement). Une fois piraté, un hacker potentiel peut effectuer les actions suivantes via un SMS binaire :

• déchiffrer le trafic des abonnés sans utiliser d’attaques par force brute sur DES,
• usurper l’identité d’un abonné (recevoir ses appels et SMS),
• suivre les déplacements d’un abonné,
• provoquer un DOS en entrant 3 codes PIN erronés et 10 codes PUK erronés consécutivement si le code PIN est activé pour la protection du système de fichiers.

La recherche a déclaré que le téléphone mobile n’est pas limité aux utilisateurs de smartphones, car de plus en plus de produits et d’installations d’infrastructure critiques comme les systèmes de contrôle industriel (ICS) et les machines de contrôle et d’acquisition de données supervisées (SCADA) utilisent la technologie de communication mobile qui est en partie ou largement basée sur la norme GSM. Certains distributeurs automatiques de billets déploient également ces technologies de modem USB pour transmettre à distance des données de paiement.

Compte tenu des risques encourus, les chercheurs ont mis en avant des vulnérabilités qui devraient être traitées dès que possible par les parties prenantes.

Vidéo

La vidéo de la présentation qu’ils ont faite est donnée ci-dessous

Ressource : Blog de Positive Technologies.