La Maggioranza Dei Modem USB 4G Vulnerabili E Le Schede SIM Sfruttabili Tramite SMS

Table Of Contents

• Sicurezza 4G: Hackeraggio del Modem USB e della Scheda SIM tramite SMS
• La vulnerabilità - modem 4G
• Vulnerabilità della Scheda SIM
• Video

Sicurezza 4G: Hackeraggio del Modem USB e della Scheda SIM tramite SMS

I ricercatori di sicurezza di Positive Technologies hanno dichiarato che quasi tutti i modem USB 4G e le schede SIM contengono vulnerabilità sfruttabili attraverso le quali i hacker possono ottenere il pieno controllo dei dispositivi a cui sono collegati.

Il team di ricerca, composto da Sergey Gordeychik, Alexander Zaitsev, Kirill Nesterov, Alexey Osipov, Timur Yunusov, Dmitry Sklyarov, Gleb Gritsai, Dmitry Kurbatov, Sergey Puzankov e Pavel Novikov, ha presentato un briefing sulle suddette vulnerabilità alla recente conferenza degli hacker Choas Computer Club a Amburgo, Germania, così come alla conferenza PacSec tenutasi a Tokyo.

La vulnerabilità

I ricercatori di Positive Technologies hanno fornito un briefing dettagliato su come compromettere i modem USB 4G e come le schede SIM siano vulnerabili a sfruttamenti tramite SMS su reti 4G.

Modem 4G

I ricercatori di Positive Technology hanno utilizzato sei modem USB con 20 installazioni di firmware separate per testare le loro vulnerabilità e hanno scoperto che solo tre installazioni di firmware potevano resistere all’attacco.

I ricercatori hanno trovato le password per l’accesso Telnet su Google Search e hanno utilizzato l’accesso http per monitorare le comunicazioni.

Dopo aver collegato i loro modem USB alle loro macchine e aver elencato i dispositivi come nodi distinti con applicazioni web, i ricercatori sono stati in grado di lanciare attacchi di cross-site request forgery (CSRF), cross-site scripting (XSS) e remote code execution (RCE).

Una volta hackerati, i ricercatori sono riusciti a ottenere informazioni riservate riguardanti le identità degli abbonati mobili internazionali (IMSI), le schede integrate universali (UICC), le identità delle apparecchiature della stazione mobile internazionale (IMEI) e versioni software, nomi dei dispositivi, versioni del firmware, stati WI-Fi e altro ancora.

Oltre alle informazioni, i ricercatori hanno scoperto che possono costringere il modem a fare quanto segue senza alcuna interferenza:

• cambiare le impostazioni DNS (per sniffare il traffico),
• cambiare le impostazioni del centro SMS (per intercettare e interferire con gli SMS),
• cambiare la password sul portale di self-service inviando un SMS (per trasferire denaro iscrivendosi a un servizio di terze parti),
• bloccare il modem inserendo deliberatamente codici PIN o PUK errati,
• “aggiornare” da remoto il firmware del modem a una versione vulnerabile.

I ricercatori hanno affermato che la vulnerabilità può essere ulteriormente sfruttata per accedere al computer. A questo proposito, i ricercatori del blog di Positive Technology affermano,

“Puoi avanzare ulteriormente il tuo attacco accedendo al computer collegato al modem hackerato.” “Un modo per farlo è installare un driver per tastiera USB, che fa sì che il computer identifichi il modem come un dispositivo di input. Usa questa pseudo tastiera per emettere il comando di riavviare il sistema da un disco esterno, ovvero lo stesso modem.” Hanno aggiunto: “Poi tutto ciò che resta da fare è installare un bootkit che ti consente di controllare il dispositivo da remoto.”

Vulnerabilità della Scheda SIM

Le schede SIM sono vulnerabili, secondo i ricercatori, il numero è considerevolmente inferiore. I ricercatori sono riusciti a sfruttare solo 20 delle 100 schede SIM che hanno ottenuto per i test. Inviando un SMS binario, i ricercatori sono riusciti a bloccare le schede SIM e a sniffare e decriptare il traffico del dispositivo.

“Abbiamo dedicato la seconda parte della nostra ricerca alle schede SIM. Il fatto che una scheda SIM sia un computer con un sistema operativo, un file system e applicazioni multifunzionali è stato dimostrato molto tempo fa. Come ha dimostrato il crittografo tedesco Karsten Nohl alla conferenza Positive Hack Days, le applicazioni SIM (TAR) sono protette in modi diversi. Alcune possono essere hackerate forzando le chiavi DES. Alcune rispondono a un comando esterno senza alcuna protezione e possono rivelare molte informazioni sensibili.” “Per forzare le chiavi DES, utilizziamo un set di circuiti integrati programmabili sul campo (FPGA), che sono diventati di moda per il mining di Bitcoin un paio di anni fa e sono diventati più economici dopo che l’hype è finito.” Hanno aggiunto che: “La velocità dei nostri 8 moduli *ZTEX 1.15y con un prezzo di 2.000 Euro è di 245.760 Mcrypt/sec. È sufficiente per ottenere la chiave entro 3 giorni.”

I ricercatori hanno dichiarato di aver testato le schede SIM per verificare se potessero forzare le chiavi di crittografia dei dati (DES) che proteggono la SIM, cosa che hanno fatto. Tuttavia, rompere le chiavi di crittografia 3DES ha richiesto un po’ più di tempo per i ricercatori.

Ci sono voluti 10 giorni con la velocità più veloce per rompere la chiave 3DES e da 3 a 4 giorni per rompere le chiavi DES. In circostanze normali, un computer domestico con CPU Intel Core i7-2600k impiegherebbe circa cinque anni per rompere DES e più di 20 anni per rompere 3DES, hanno detto.

Una volta che la chiave DES o 3DES è rotta, i ricercatori hanno affermato di poter emettere comandi alle applicazioni toolkit (TAR). Una di queste TAR è un file system che memorizza TMSI (Temporary Mobile Subscriber Identity) e Kc (Ciphering Key). Una volta hackerato, un potenziale hacker può eseguire le seguenti azioni tramite un SMS binario:

• decriptare il traffico dell’abbonato senza utilizzare attacchi di forza bruta su DES,
• falsificare l’identità di un abbonato (ricevere le sue chiamate e SMS),
• tracciare la posizione di un abbonato,
• causare DOS inserendo 3 codici PIN errati e 10 codici PUK errati di seguito se il codice PIN è abilitato per la protezione del file system.

La ricerca ha affermato che il telefono mobile non è limitato agli utenti di smartphone, poiché sempre più prodotti e installazioni di infrastrutture critiche come i Sistemi di Controllo Industriale (ICS) e le macchine di Supervisory Control And Data Acquisition (SCADA) utilizzano la tecnologia di comunicazione mobile che è in parte o basata in gran parte sullo standard GSM. Alcuni sportelli automatici utilizzano anche queste tecnologie modem USB per trasmettere dati di pagamento da remoto.

Considerando i rischi coinvolti, i ricercatori hanno presentato vulnerabilità che dovrebbero essere affrontate il prima possibile dai soggetti interessati.

Video

Il video della presentazione che hanno fatto è riportato di seguito

Risorsa: Blog di Positive Technologies.