Большинство 4G USB модемов уязвимы, а SIM-карты могут быть использованы через SMS

Содержание

• 4G безопасность: взлом USB модема и SIM-карты через SMS
• Уязвимость - 4G модем
• Уязвимость SIM-карты
• Видео

4G безопасность: взлом USB модема и SIM-карты через SMS

Исследователи безопасности из Positive Technologies заявили, что почти все 4G USB модемы и SIM-карты содержат уязвимости, которые могут дать хакерам полный контроль над устройствами, к которым они подключены.

Исследовательская группа, в состав которой вошли Сергей Гордейчик, Александр Зайцев, Кирилл Нестеров, Алексей Осипов, Тимур Юнусов, Дмитрий Склёров, Глеб Грицаи, Дмитрий Курбатов, Сергей Пузанков и Павел Новиков, представила брифинг о вышеупомянутых уязвимостях на недавно завершившейся конференции хакеров Choas Computer Club в Гамбурге, Германия, а также на конференции PacSec, проходившей в Токио.

Уязвимость

Исследователи из Positive Technologies провели подробный брифинг о том, как скомпрометировать 4G USB модемы и как SIM-карты уязвимы для эксплуатации через SMS по 4G сетям.

4G модем

Исследователи Positive Technologies использовали шесть USB модемов с 20 отдельными установками прошивки для тестирования их уязвимостей и обнаружили, что из них только три установки прошивки могли противостоять атаке.

Исследователи нашли пароли для доступа по Telnet в Google Search и использовали http доступ для мониторинга коммуникаций.

Подключив свои USB модемы к своим машинам и перечислив устройства как отдельные узлы с веб-приложениями, исследователи смогли запустить атаки на подделку межсайтовых запросов (CSRF), межсайтовый скриптинг (XSS) и удаленное выполнение кода (RCE).

После взлома исследователи смогли получить конфиденциальную информацию о международных мобильных идентификаторах абонентов (IMSI), универсальных интегральных схемах (UICC), международных идентификаторах оборудования мобильной станции (IMEI) и версиях программного обеспечения, названиях устройств, версиях прошивки, статусах WI-Fi и многом другом.

Кроме информации, исследователи выяснили, что могут заставить модем выполнять следующее без какого-либо вмешательства:

• изменить настройки DNS (для перехвата трафика),
• изменить настройки SMS-центра (для перехвата и вмешательства в SMS),
• изменить пароль на портале самообслуживания, отправив SMS (для перевода денег, подписавшись на сторонний сервис),
• заблокировать модем, намеренно введя неправильные коды PIN или PUK,
• удаленно “обновить” прошивку модема до уязвимой версии.

Исследователи заявили, что уязвимость может быть дополнительно использована для доступа к компьютеру. В этом отношении исследователи из блога Positive Technology заявляют,

“Вы можете продвинуть свою атаку еще дальше, получив доступ к компьютеру, подключенному к взломанному модему.” “Один из способов сделать это - установить драйвер USB-клавиатуры, который заставляет компьютер идентифицировать модем как устройство ввода. Используйте эту псевдоклавиатуру, чтобы отдать команду перезагрузить систему с внешнего диска, то есть того самого модема.” Они добавили: “Тогда все, что остается сделать, это установить загрузчик, который позволит вам удаленно управлять устройством.”

Уязвимость SIM-карты

SIM-карты уязвимы, по словам исследователей, число которых значительно меньше. Исследователи смогли использовать только 20 из 100 SIM-карт, которые они получили для тестирования. Отправив бинарное SMS, исследователи смогли заблокировать SIM-карты и перехватить и расшифровать трафик устройства.

“Мы посвятили вторую часть нашего исследования SIM-картам. Факт, что SIM-карта является компьютером с ОС, файловой системой и многофункциональными приложениями, был доказан давно. Как продемонстрировал немецкий криптограф Карстен Ноль на конференции Positive Hack Days, приложения SIM (TAR) защищены различными способами. Некоторые из них можно взломать методом перебора ключей DES. Некоторые отвечают на внешнюю команду без какой-либо защиты и могут выдать много конфиденциальной информации.” “Для перебора ключей DES мы используем набор программируемых вентильных массивов (FPGA), которые стали популярны для майнинга Bitcoin пару лет назад и подешевели после того, как ажиотаж утих.” Они добавили: “Скорость наших 8 модулей *ZTEX 1.15y с ценой 2000 евро составляет 245.760 Mcrypt/сек. Этого достаточно, чтобы получить ключ за 3 дня.”

Исследователи заявили, что они протестировали SIM-карты, чтобы проверить, могут ли они перебрать ключи шифрования данных (DES), защищающие SIM, что им удалось. Однако взлом ключей шифрования 3DES занял у исследователей немного больше времени.

Им потребовалось 10 дней с самой высокой скоростью, чтобы взломать ключ 3DES и 3-4 дня, чтобы взломать ключи DES. В нормальных условиях домашний компьютер с процессором Intel Core i7-2600k потребует примерно пять лет, чтобы взломать DES и более 20 лет, чтобы взломать 3DES, сказали они.

Как только ключ DES или 3DES будет взломан, исследователи заявили, что смогут отдать команды приложениям инструментов (TAR). Одним из таких TAR является файловая система, которая хранит TMSI (Временный идентификатор мобильного абонента) и Kc (Ключ шифрования). После взлома потенциальный хакер может выполнить следующие действия через бинарное SMS:

• расшифровать трафик абонента без использования атак методом перебора на DES,
• подделать личность абонента (получать его/ее звонки и SMS),
• отслеживать местонахождение абонента,
• вызвать DOS, введя 3 неправильных кода PIN и 10 неправильных кодов PUK подряд, если код PIN включен для защиты файловой системы.

Исследование показало, что мобильный телефон не ограничивается пользователями смартфонов, так как все больше продуктов и критической инфраструктуры, таких как системы промышленного управления (ICS) и системы управления и сбора данных (SCADA), используют мобильные технологии связи, которые частично или в значительной степени основаны на стандарте GSM. Некоторые банкоматы также используют эти технологии USB модемов для удаленной передачи данных о платежах.

Учитывая связанные риски, исследователи представили уязвимости, которые должны быть устранены как можно скорее заинтересованными сторонами.

Видео

Видео их презентации представлено ниже

Источник: Блог Positive Technologies.