DrayTek Vigor2926ac Unboxing
Η μεγάλη πλειοψηφία των modems 3G και 4G USB που εκπέμπονται από τους φορείς εκμετάλλευσης κινητής τηλεφωνίας στους πελάτες τους παράγεται από μια χούφτα οι ερευνητές Nikita Tarakanov και Oleg Kupreev ανέλυσαν την ασφάλεια των 3G / 4G USB μόντεμ που λαμβάνονται από τους ρώσους χειριστές τους τελευταίους μήνες. Τα ευρήματά τους παρουσιάστηκαν την Πέμπτη στη διάσκεψη ασφάλειας του Black Hat Europe 2013 στο Άμστερνταμ.
Τα περισσότερα modems 3G / 4G που χρησιμοποιούνται στη Ρωσία, την Ευρώπη και πιθανόν σε άλλα μέρη του κόσμου, κατασκευάζονται από τους κινέζους κατασκευαστές υλικού Huawei και ZTE. με τα λογότυπα και τα εμπορικά σήματα των φορέων εκμετάλλευσης κινητής τηλεφωνίας, δήλωσε ο Ταρακάνοφ. Εξαιτίας αυτού, ακόμα κι αν η έρευνα έγινε κυρίως με μόντεμ Huawei από ρωσικούς χειριστές, τα αποτελέσματα θα έπρεπε να είναι σημαντικά και σε άλλα μέρη του κόσμου, όπως είπε.
[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]
Ο Ταρακάνοφ δήλωσε ότι δεν ήταν σε θέση να δοκιμάσει επιθέσεις βασικής ζώνης ενάντια στα μάρκες Qualcomm που βρέθηκαν μέσα στα μόντεμ επειδή είναι παράνομο στη Ρωσία να χειρίζεται το δικό σας σταθμό βάσης GSM αν δεν είστε πρακτορείο πληροφοριών ή τηλεφωνητής. «Ίσως χρειαστεί να μετακομίσουμε σε άλλη χώρα για μερικούς μήνες για να το κάνουμε», είπε.Υπάρχουν ακόμα πολλά που πρέπει να διερευνηθούν όσον αφορά την ασφάλεια του υλικού. Για παράδειγμα, το SoC (σύστημα σε ένα τσιπ) που χρησιμοποιείται σε πολλά modems έχει δυνατότητα Bluetooth που είναι απενεργοποιημένη από το υλικολογισμικό, αλλά μπορεί να είναι δυνατή η ενεργοποίησή του, λέει ο ερευνητής.
Προς το παρόν, για τα μόντεμ και βρήκαν πολλούς τρόπους να επιτεθούν ή να χρησιμοποιηθούν σε επιθέσεις.
Για ένα, είναι εύκολο να κάνετε μια εικόνα του συστήματος αρχείων του μόντεμ USB, να το τροποποιήσετε και να το γράψετε ξανά στο μόντεμ. Υπάρχει ένα εργαλείο που διατίθεται από την Huawei για να κάνει backup και επαναφορά μόντεμ, αλλά υπάρχουν επίσης δωρεάν εργαλεία που υποστηρίζουν μόντεμ από άλλους κατασκευαστές, δήλωσε ο Tarakanov.
Το κακόβουλο λογισμικό που λειτουργεί στον υπολογιστή μπορεί να ανιχνεύσει το μοντέλο και την έκδοση του ενεργού μόντεμ 3G. γράψτε μια εικόνα με κακόβουλες προσαρμογές σε αυτήν χρησιμοποιώντας τέτοια εργαλεία. Αυτό το μόντεμ θα έθετε σε κίνδυνο τον υπολογιστή που χρησιμοποιείται.
Το μόντεμ περιέχει το πρόγραμμα εγκατάστασης για μια εφαρμογή που εγκαθίσταται στον υπολογιστή, καθώς και τα απαραίτητα προγράμματα οδήγησης για διαφορετικά λειτουργικά συστήματα. Η εφαρμογή επιτρέπει στο χρήστη να διακόψει, να ξεκινήσει και να διαχειριστεί τη σύνδεση στο Internet που έχει δημιουργηθεί μέσω του μόντεμ.
Τα αρχεία ρυθμίσεων για την εγκατεστημένη εφαρμογή, καθώς και αυτά του εγκαταστάτη εφαρμογών που είναι αποθηκευμένα στο μόντεμ, εύκολα τροποποιημένο. Μια ρύθμιση στα αρχεία ρυθμίσεων ορίζει τι εξυπηρετητές DNS πρέπει να χρησιμοποιήσει το μόντεμ για τη σύνδεση στο Internet.
Ένας εισβολέας μπορεί να αλλάξει αυτές τις καταχωρήσεις σε διακομιστές που ελέγχονται από τον επιτιθέμενο, ανέφερε ο Ταρακάνοφ. Αυτό θα έδινε στον εισβολέα τη δυνατότητα να κατευθύνει τους χρήστες σε απατεώνες όταν προσπαθούν να επισκεφθούν νόμιμους χρήστες χρησιμοποιώντας τη σύνδεση μόντεμ.
Ενώ το ίδιο το πρόγραμμα εγκατάστασης εφαρμογών δεν μπορεί να τροποποιηθεί άμεσα για να φορτώσει κακόβουλο λογισμικό επειδή είναι ένα υπογεγραμμένο εκτελέσιμο, υπάρχουν μερικές καταχωρήσεις στο αρχείο διαμόρφωσης που μπορούν να χρησιμοποιηθούν για αυτό το σκοπό.
Για παράδειγμα, πολλά αρχεία ρυθμίσεων είχαν διαδρομές σε προγράμματα εγκατάστασης κατά των ιών και μια επιλογή για την εγκατάσταση αυτών των προγραμμάτων ή όχι, δήλωσε ο Tarakanov. Ο ερευνητής είπε ότι ποτέ δεν βρήκε ένα πρόγραμμα εγκατάστασης αντιμετώπισης ιών αποστέλλονται με τα μόντεμ USB που έλεγξε, αλλά το χαρακτηριστικό ήταν εκεί.
Ο εισβολέας μπορούσε να δημιουργήσει μια προσαρμοσμένη εικόνα με ένα τροποποιημένο αρχείο ρυθμίσεων που ενεργοποιεί αυτή τη λειτουργία και εγκαθιστά ένα κακόβουλο αρχείο το μόντεμ αντί για ένα πρόγραμμα προστασίας από ιούς. Αν η εικόνα είναι γραμμένη σε ένα μόντεμ USB, κάθε φορά που ο χρήστης θα εγκαταστήσει την εφαρμογή μόντεμ, θα εγκατασταθεί και το κακόβουλο λογισμικό, δήλωσε ο Tarakanov
Οι ερευνητές βρήκαν επίσης έναν πιθανό φορέα μαζικής επίθεσης. Μόλις εγκατασταθεί σε έναν υπολογιστή, η εφαρμογή μόντεμ-τουλάχιστον αυτή από την Huawei-ελέγχει περιοδικά για ενημερώσεις από ένα μόνο διακομιστή, δήλωσε ο Tarakanov. Το λογισμικό που φέρει επωνυμία για κάποιον συγκεκριμένο χειριστή ψάχνει για ενημερώσεις σε έναν κατάλογο εξυπηρετητών ειδικά για τον εν λόγω φορέα.
Ένας εισβολέας που καταφέρνει να υπονομεύσει αυτόν τον διακομιστή ενημέρωσης, μπορεί να ξεκινήσει μαζικές επιθέσεις εναντίον χρηστών πολλών φορέων, δήλωσε ο Tarakanov. Τα μοντέλα Huawei 3G από διάφορους ρωσικούς φορείς εκμετάλλευσης χρησιμοποίησαν τον ίδιο διακομιστή, αλλά ενδέχεται να υπάρχουν και άλλοι διακομιστές ενημέρωσης για άλλες χώρες, δήλωσε.
Ο Tarakanov είπε ότι δεν έψαχνε ευπάθειες στους πραγματικούς οδηγούς μόντεμ εγκατεστημένους στο λειτουργικό σύστημα, αλλά αναμένει ότι θα έχουν ευπάθειες. Η μεγάλη πλειοψηφία των οδηγών τρίτων γενικά έχει ευπάθειες, δήλωσε.
Ο Tarakanov ειδικεύεται στην εκμετάλλευση γραφής και την εύρεση ευπαθειών στους οδηγούς λειτουργιών του πυρήνα των Windows. Ωστόσο, ο Oleg Kupreev ήταν ο ηγέτης αυτού του συγκεκριμένου ερευνητικού προγράμματος που αφορούσε τα modems 3G / 4G.
Η έρευνα στον τομέα αυτό είναι μόνο στην αρχή και υπάρχουν περισσότερα για να διερευνηθούν, δήλωσε ο Tarakanov. Κάποιος πρέπει να το κάνει επειδή πολλοί νέοι φορητοί υπολογιστές έρχονται με μόντεμ 3G / 4G που έχουν ενσωματωθεί απευθείας και οι άνθρωποι πρέπει να γνωρίζουν εάν αποτελούν απειλή για την ασφάλεια.
1. Ο Ομπάμα περιγράφει τα σχέδια για την ασφάλεια στον κυβερνοχώρο, αναφέρει ότι υπάρχει σοβαρή απειλή για τον κυβερνοχώρο και η νέα κατεύθυνση ασφάλειας του Ομπάμα κερδίζει έπαινο: Η ασφάλεια στον κυβερνοχώρο θα αποτελέσει κορυφαία προτεραιότητα διαχείρισης για την αμερικανική κυβέρνηση, με σχέδια συντονιστή να επιβλέπει κυβερνητικές προσπάθειες στον τομέα αυτό. "Είναι πλέον σαφές ότι αυτό το Cyberthreat είναι μία από τις πιο σοβαρές προκλήσεις οικονομικής και εθνικής ασφάλειας που αντιμετ
2. Η Bing και η Bing: Μια οπτική περιήγηση για τα νέα: Όπως αναμενόταν, η Microsoft μετονομάστηκε σε προϊόν "Live Bing", καθώς ανακαινίζει την τεχνολογία αναζήτησης και προσπαθεί να κάνει επιδρομές στο Google σε αυτή την αγορά. Το Tom Spring της PC World εξέτασε μια έκδοση προεπισκόπησης και έφυγε εντυπωσιασμένος (δεν υπάρχει μικρό επίτευγμα) και προσφέρει στους αναγνώστες μια οπτική περιήγηση καθώς και την ανασκόπηση του Bing.
Εμπειρογνώμονες: Η κυβέρνηση των ΗΠΑ πρέπει να δαπανήσει περισσότερα για την ασφάλεια στον κυβερνοχώρο και την κατάρτιση , μια ομάδα εμπειρογνωμόνων λέει ότι η κυβέρνηση των ΗΠΑ πρέπει να δαπανήσει περισσότερα χρήματα για έρευνα και ανάπτυξη στον κυβερνοχώρο και για εκπαιδευτικά προγράμματα, προκειμένου να καταπολεμήσει την αυξανόμενη τάση των επιθέσεων κατά κυβερνητικών και ιδιωτικών ομάδων, ανέφεραν εμπειρογνώμονες του κυβερνοχώρου στους αμερικανούς νομοθέτες. > Η αμερικανική κυβέρνηση έχει πρ
Ο Franz είπε στους νομοθέτες ότι πρέπει να υπάρξουν πιο επίσημοι τρόποι με τους οποίους μπορεί να εργαστεί ο ιδιωτικός κλάδος την κυβέρνηση για την έρευνα στον τομέα της ασφάλειας στον κυβερνοχώρο. Οι ιδιωτικοί οργανισμοί γενικά ρωτιούνται για ένα έργο στα τελευταία στάδια ανάπτυξης, ανέφερε.
Το Online shopping impulse έγινε ευκολότερο σήμερα με την εισαγωγή του Amazon PayPhrase, ενός συνδυασμού λέξεων και ενός PIN που μπορεί να αδειάσει το πορτοφόλι σας ακόμα πιο γρήγορα από ό, Εδώ είναι πώς λειτουργεί: Δώστε στο Amazon μια φράση και PIN για να συσχετιστεί με την πιστωτική σας κάρτα και άλλες πληροφορίες λογαριασμού. Όταν είστε έτοιμοι να αγοράσετε, εισαγάγετε τη φράση και το PIN και η συναλλαγή σας χρεώνεται και αποστέλλεται στη διεύθυνσή σας. Απλά όπως λέει, λέει ο Αμαζόν. (Δείτε
Οι χρήστες μπορούν να δημιουργήσουν μέχρι και 20 συνδυασμούς φράσεων και PIN, δίνοντάς τους μια εντελώς νέα περιοχή συνδυασμών ονόματος χρήστη / κωδικού πρόσβασης για να ξεχάσουν.