4G USBモデムの大多数が脆弱で、SIMカードがSMSを介して悪用可能

目次

• 4Gセキュリティ：SMSを介したUSBモデムとSIMカードのハッキング
• 脆弱性 - 4Gモデム
• SIMカードの脆弱性
• 動画

4Gセキュリティ：SMSを介したUSBモデムとSIMカードのハッキング

Positive Technologiesのセキュリティ研究者は、ほぼすべての4G USBモデムとSIMカードに悪用可能な脆弱性が含まれており、これにより接続されているデバイスをハッカーが完全に制御できる可能性があると述べています。

研究チームは、Sergey Gordeychik、Alexander Zaitsev、Kirill Nesterov、Alexey Osipov、Timur Yunusov、Dmitry Sklyarov、Gleb Gritsai、Dmitry Kurbatov、Sergey Puzankov、Pavel Novikovで構成されており、最近終了したChoas Computer Clubハッカーカンファレンス（ドイツ・ハンブルク）および東京で開催されたPacSec Conferenceで上記の脆弱性についてのブリーフィングを行いました。

脆弱性

Positive Technologiesの研究者は、4G USBモデムを侵害する方法と、SIMカードが4Gネットワークを介してSMSによって悪用される脆弱性について詳細なブリーフィングを行いました。

4Gモデム

Positive Technologiesの研究者は、20の異なるファームウェアインストールを持つ6つのUSBモデムを使用して脆弱性をテストし、その中で攻撃に耐えられるファームウェアインストールはわずか3つであることを発見しました。

研究者は、TelnetアクセスのパスワードをGoogle検索で見つけ、httpアクセスを使用して通信を監視しました。

USBモデムを自分のマシンに接続し、デバイスをWebアプリケーションとして異なるノードとしてリスト化した後、研究者はブラウザベースのクロスサイトリクエスト（CSRF）偽造、クロスサイトスクリプティング（XSS）、およびリモートコード実行（RCE）攻撃を実行することができました。

ハッキングされた後、研究者は国際モバイル加入者識別子（IMSI）、ユニバーサル集積回路カード（UICC）、国際モバイルステーション機器識別子（IMEI）、ソフトウェアバージョン、デバイス名、ファームウェアバージョン、Wi-Fiステータスなどに関する機密情報を取得することに成功しました。

情報に加えて、研究者はモデムに対して以下の操作を干渉なしに強制できることを発見しました：

• DNS設定を変更する（トラフィックを嗅ぎ取るため）、
• SMSセンター設定を変更する（SMSを傍受および干渉するため）、
• SMSを送信してセルフサービスポータルのパスワードを変更する（サードパーティサービスに加入してお金を転送するため）、
• PINまたはPUKコードを故意に間違えて入力してモデムをロックする、
• 脆弱なバージョンにモデムのファームウェアをリモートで「更新」する。

研究者は、この脆弱性がさらに悪用されてコンピュータにアクセスできる可能性があると述べています。この点に関して、Positive Technologyブログの研究者は次のように述べています。

「ハッキングされたモデムに接続されたコンピュータにアクセスすることで、攻撃をさらに進めることができます。」 「その方法の一つは、USBキーボードドライバをインストールすることで、コンピュータがモデムを入力デバイスとして認識するようにします。この擬似キーボードを使用して、外部ディスクからシステムを再起動するコマンドを発行します。つまり、まさにそのモデムです。」 彼らは付け加えました。「その後、リモートでデバイスを制御できるブートキットをインストールするだけです。」

SIMカードの脆弱性

研究者によると、SIMカードは脆弱であり、数はかなり少ないです。研究者は、テスト用に取得した100枚のSIMカードのうち、わずか20枚を悪用することに成功しました。バイナリSMSを送信することで、研究者はSIMカードをロックし、デバイストラフィックを嗅ぎ取って復号化することができました。

「私たちは研究の第二部をSIMカードに捧げました。SIMカードがOS、ファイルシステム、マルチファンクショナルアプリケーションを持つコンピュータであることは、長い間証明されています。ドイツの暗号学者カーステン・ノールがPositive Hack Daysカンファレンスで示したように、SIMアプリケーション（TAR）はさまざまな方法で保護されています。いくつかはDESキーをブルートフォース攻撃でハッキングできます。いくつかは外部コマンドに対して全く保護されておらず、多くの機密情報を提供する可能性があります。」 「DESキーをブルートフォース攻撃するために、私たちは数年前にビットコインマイニングで流行し、ハイプが過ぎた後に安くなったフィールドプログラマブルゲートアレイ（FPGA）のセットを使用します。」 彼らは付け加えました。「私たちの8モジュール*ZTEX 1.15yボードの速度は245.760 Mcrypt/secで、価格は2,000ユーロです。これにより、3日以内にキーを取得することができます。」

研究者は、SIMカードがデータ暗号化標準（DES）キーをブルートフォース攻撃できるかどうかを確認するためにテストしたと述べましたが、成功しました。しかし、3DES暗号化キーを破るのには少し時間がかかりました。

彼らは、3DESキーを破るのに最速で10日、DESキーを破るのに3〜4日かかりました。通常の状況下では、Intel Core i7-2600k CPUを搭載した家庭用コンピュータがDESを破るのに約5年、3DESを破るのに20年以上かかると彼らは述べました。

一度DESまたは3DESキーが破られると、研究者はツールキットアプリケーション（TAR）にコマンドを発行できると言いました。そのようなTARの一つは、TMSI（一時的モバイル加入者識別子）とKc（暗号化キー）を保存するファイルシステムです。ハッキングされると、潜在的なハッカーはバイナリSMSを介して以下の操作を実行できます：

• DESに対するブルートフォース攻撃を使用せずに加入者トラフィックを復号化する、
• 加入者の身元を偽装する（その人の電話やSMSを受信する）、
• 加入者の居場所を追跡する、
• ファイルシステム保護のためにPINコードが有効な場合、3回間違ったPINコードと10回間違ったPUKコードを連続して入力することでDOSを引き起こす。

研究者は、携帯電話はスマートフォンユーザーに限らず、ますます多くの製品や重要なインフラストラクチャの設置（産業制御システム（ICS）や監視制御およびデータ取得（SCADA）機械など）がモバイル通信技術を使用していると述べています。特定のATMも、支払いデータをリモートで送信するためにこれらのUSBモデム技術を展開しています。

関与するリスクを考慮して、研究者は利害関係者ができるだけ早く対処すべき脆弱性を提起しました。

動画

彼らが行ったプレゼンテーションの動画は以下に示されています。

リソース：Positive Technologiesブログ。