Крупнейшие сотовые операторы мира рекламируют новую быструю сеть 4G. Но не все знают о том, как она защищена. Специалистам из компании по защите перснальных данных Jammer, удалось найти серьезные уязвимости в оболочке 4G сетей, а именно в USB-модемах, которые могут послужить полноценным контроллером всего ПК. Также, обычные атаки на сим карточку абонента могут перехватывать и расшифровывать весь трафик абонента или же просто блокировать данную сим карту.
Мобильная связь GSM используется во многих государственных и не государственных структурах и в обычной жизни, даже у банкоматов есть антенки, а значит и GSM связь. Современные модем – это маленький компьютер, под управлением системы Android или Linux и несколько специализированных приложений с широкими возможностями. Именно в этих приложениях и кроются уязвимости, которые очень часто использовались в последнее время, например, для разлочка модема и отвязка его от оператора. Одним из средств защиты от таких атак стал перенос сервисов на веб, но это дало новый толчок для возможных атак.
Чтобы исследовать защиту, мы взяли шесть разных USB-модемов и около 30 прошивок, из которых нам не удалось взломать только три.
Что же мы смогли сделать с остальными? Сначала мы должны понять, что за устройство перед нами и получить его данные. Для этого мы используем поисковики и документацию, что позволяет нам узнать пароль для telnet-доступа. Но что бы удаленно подключится к устройству нам нужен http.
Для этого мы подключаем модем в ПК и рассматриваем его как отдельный узел с программами и приложениями. Нам на глаза попадается возможность атаковать через браузер CSRF, XSS, RCE, чем мы и заставляем рассказать о себе немного больше, и совершить некоторые действия:
— поменять DNS;
— настройки смс-центра
— Смена паролей на портале самообслуживания
— блокировка модема
— обновление прошивки
Если захотеть, то эту атаку можно развить и добраться до самого Пк, к которому подключен модем. Одним из вариантов такой атаки является установка на захваченный модем драйвера USB устройства, после чего он воспринимает модем как устройство ввода. После этого у вас появляется возможность установки bootkit, который дает вам права доступа и контроля над всем компьютером.
Как же защитится от таких атак? Лучшее, что можно сделать, это не совать все что попало в свои USB-порты, это касается и USB-модемов, которые могут лишь казаться простыми устройствами связи.
Следующая часть исследования затронула Сим-карточки. Сама по себе карточка является мини компьютером, имеющим собственные приложения, файловую систему и т.д. В том году, один из ведущих специалистов по шифрованию показал всем, что сим карточки защищены абсолютно по-разному. Некоторые можно взломать простым подбором DES-ключей, а другие отвечают на команды из вне, без всякой защиты и говорят про себя много лишнего.
В среднем, чтобы подобрать ключ DES у вас уйдет около 3-х дней, после чего вы сможете посылать команды известным TAR’ам и руководить ими. А это означает, что у вас появится возможность загрузить свое java-приложение на устройство. Всегда остается возможность воспользоваться глушилкой мобильных телефонов.
Чтобы понять насколько все плохо, рассмотрим статистику. В исследовании приняло участие больше ста различных сим-карточек и описанным уязвимостям подвержены чуть больше 20%, а это значит, что каждые 5 сим-карточек могут быть взломаны без всякого труда.
