Maioria dos Modems USB 4G Vulneráveis e Cartões SIM Exploráveis Via SMS

Tabela de Conteúdos

• Segurança 4G: Hackeando Modem USB e Cartão SIM via SMS
• A vulnerabilidade - modem 4G
• Vulnerabilidade do Cartão SIM
• Vídeo

Segurança 4G: Hackeando Modem USB e Cartão SIM via SMS

Pesquisadores de segurança da Positive Technologies afirmaram que quase todos os modems USB 4G e cartões SIM contêm vulnerabilidades exploráveis que podem dar controle total dos dispositivos aos quais estão conectados aos hackers.

A equipe de pesquisa, composta por Sergey Gordeychik, Alexander Zaitsev, Kirill Nesterov, Alexey Osipov, Timur Yunusov, Dmitry Sklyarov, Gleb Gritsai, Dmitry Kurbatov, Sergey Puzankov e Pavel Novikov, apresentou um briefing sobre as vulnerabilidades mencionadas na recentemente concluída conferência de hackers do Choas Computer Club em Hamburgo, Alemanha, bem como na Conferência PacSec realizada em Tóquio.

A vulnerabilidade

Pesquisadores da Positive Technologies fizeram um briefing detalhado sobre como comprometer modems USB 4G e como os cartões SIM são vulneráveis à exploração via SMS em redes 4G.

Modem 4G

Os pesquisadores da Positive Technology usaram seis modems USB com 20 instalações de firmware separadas para testar suas vulnerabilidades e descobriram que, dessas, apenas três instalações de firmware conseguiram resistir ao ataque.

Os pesquisadores encontraram as senhas para acesso Telnet na Pesquisa Google e usaram acesso http para monitorar as comunicações.

Após conectar seus modems USB às suas máquinas e listar os dispositivos como nós distintos com aplicações web, os pesquisadores conseguiram lançar ataques de falsificação de solicitação entre sites (CSRF), script entre sites (XSS) e execução remota de código (RCE).

Uma vez hackeados, os pesquisadores conseguiram obter informações confidenciais sobre identidades de assinantes móveis internacionais (IMSI), cartões de circuito integrado universal (UICC), identidades de equipamentos de estações móveis internacionais (IMEI) e versões de software, nomes de dispositivos, versões de firmware, status de WI-Fi e mais.

Além das informações, os pesquisadores descobriram que podem compelir o modem a fazer o seguinte sem qualquer interferência:

• mudar configurações de DNS (para espionar o tráfego),
• mudar configurações do centro de SMS (para interceptar e interferir com SMS),
• mudar a senha no portal de autoatendimento enviando um SMS (para transferir dinheiro assinando um serviço de terceiros),
• bloquear o modem inserindo deliberadamente códigos PIN ou PUK errados,
• “atualizar” remotamente o firmware do modem para uma versão vulnerável.

Os pesquisadores disseram que a vulnerabilidade pode ser ainda mais explorada para acessar o computador. Nesse sentido, os pesquisadores do blog da Positive Technology afirmam,

“Você pode avançar seu ataque ainda mais acessando o computador conectado ao modem hackeado.” “Uma maneira de fazer isso é instalar um driver de teclado USB, que faz com que o computador identifique o modem como um dispositivo de entrada. Use esse pseudo teclado para emitir o comando para reiniciar o sistema a partir de um disco externo, ou seja, o próprio modem.” Eles acrescentaram: “Então, tudo o que resta a fazer é instalar um bootkit que permite que você controle o dispositivo remotamente.”

Vulnerabilidade do Cartão SIM

Os cartões SIM são vulneráveis, pois, segundo os pesquisadores, o número é consideravelmente menor. Os pesquisadores conseguiram explorar apenas 20 dos 100 cartões SIM que obtiveram para teste. Enviando um SMS binário, os pesquisadores conseguiram bloquear cartões SIM e espionar e descriptografar o tráfego do dispositivo.

“Dedicamos a segunda parte de nossa pesquisa aos cartões SIM. O fato de que um cartão SIM é um computador com um sistema operacional, sistema de arquivos e aplicações multifuncionais foi provado há muito tempo. Como o criptógrafo alemão Karsten Nohl demonstrou na conferência Positive Hack Days, as aplicações SIM (TARs) são protegidas de diferentes maneiras. Algumas podem ser hackeadas forçando chaves DES. Algumas respondem a um comando externo sem qualquer proteção e podem fornecer muitas informações sensíveis.” “Para forçar chaves DES, usamos um conjunto de matrizes de portas programáveis em campo (FPGA), que se tornaram populares para mineração de Bitcoin há alguns anos e ficaram mais baratas após o hype.” Eles acrescentaram que: “A velocidade de nossos 8 módulos *ZTEX 1.15y com o preço de 2.000 Euros é de 245.760 Mcrypt/sec. É suficiente para obter a chave em 3 dias.”

Os pesquisadores afirmaram que testaram os cartões SIM para verificar se poderiam forçar as chaves de criptografia do padrão de dados (DES) que protegem o SIM, o que conseguiram. No entanto, quebrar as chaves de criptografia 3DES levou um pouco mais de tempo para os pesquisadores.

Levou-lhes 10 dias com a velocidade mais rápida para quebrar a chave 3DES e de 3 a 4 dias para quebrar as chaves DES. Em circunstâncias normais, um computador doméstico com CPU Intel Core i7-2600k levaria aproximadamente cinco anos para quebrar DES e mais de 20 anos para quebrar 3DES, disseram eles.

Uma vez que a chave DES ou 3DES é quebrada, os pesquisadores disseram que poderiam emitir comandos para aplicações de toolkit (TAR). Uma dessas TAR é um sistema de arquivos que armazena TMSI (Identidade Temporária de Assinante Móvel) e Kc (Chave de Cifragem). Uma vez hackeado, um potencial hacker pode realizar as seguintes ações via um SMS binário:

• descriptografar o tráfego do assinante sem usar ataques de força bruta nas DES,
• falsificar a identidade de um assinante (receber suas chamadas e SMS),
• rastrear a localização de um assinante,
• causar DOS inserindo 3 códigos PIN errados e 10 códigos PUK errados em sequência se o código PIN estiver habilitado para proteção do sistema de arquivos.

A pesquisa afirmou que o telefone móvel não se limita a usuários de smartphones, pois cada vez mais produtos e instalações de infraestrutura crítica, como Sistemas de Controle Industrial (ICS) e máquinas de Controle e Aquisição de Dados Supervisórios (SCADA), usam tecnologia de comunicação móvel que é parcialmente ou amplamente baseada no padrão GSM. Certos caixas eletrônicos também utilizam essas tecnologias de modem USB para transmitir dados de pagamento remotamente.

Considerando os riscos envolvidos, os pesquisadores apresentaram vulnerabilidades que devem ser tratadas o mais rápido possível pelos interessados.

Vídeo

O vídeo da apresentação que fizeram está abaixo.

Fonte: Blog da Positive Technologies.