Кража с помощью «свистка»

Опубликовано 22.02.2016 · Обновлено 28.06.2021

Содержание

1 Почему это возможно?
2 Как защитить себя?

Часто используете USB-модем, который купили когда-то в фирменном салоне оператора? Добро пожаловать в группу риска! Исследования компаний, работающих в сфере безопасности, показывают, почти все устройства такого рода содержат критические уязвимости. Обычный маленький USB-модем может таить в себе большие неприятности. Каких?! Об этом мы поговорим в этой статье!

Большинство таких гаджетов — брендированные устройства, приобрести которые можно в салонах связи. Разумеется, сами сотовые операторы их не выпускают, а заказывают у таких производителей, как ZTE и Huawei. Большая часть устройств на рынке — производства этих компаний.

В большинстве своем USB-модемы используются с ноутбуками, продажи которых падают. Несмотря на планомерный спад, количество проданных модемов остается довольно впечатляющим. Сколько в данный момент таких устройств находится на руках у пользователей — сказать сложно.

Почему это возможно?

Проблема кроется в ненадежно защищенной микропрограмме устройства. Специалисты по информационной безопасности обнаружили, что взломать ее не составляет труда. Еще более удручает то, что при тестировании разных USB-модемов взлому не поддались единицы.

Направления подготовки и происходит взлом подобных устройств, наглядно продемонстрировали на конференции по компьютерной безопасности ZeroNights 2015 в конце прошлого года: в режиме реального времени был получен доступ к скрытым возможностям гаджета. Определить «операторскую принадлежность» модема было невозможно, но, по словам докладчика, уязвимости подвержены практически все «свистки» — это USB-модемы на профессиональном сленге.

Самое безобидное, что может случиться в результате такой атаки, — в руках хакера окажутся данные о вашем местоположении, появится возможность отслеживать ваши перемещения. Что гораздо хуже, хакер может изменить настройки устройства и либо перехватывать весь трафик жертвы, либо подменить адреса некоторых сайтов. Это может привести, например, к краже платежной информации.

Еще одна возможность, которая открывается перед хакерами, — оформление на жертву платной подписки. Поэтому если вы обнаружили, что со счета модема начали списываться деньги в адрес непонятного сервис-провайдера, то не стоит винить во всем оператора связи. Возможно, ваше устройство связи просто взломали.

Вполне реален и уж совсем, казалось бы, невероятный сценарий атаки, при его выполнении хакер может получить доступ к компьютеру, в который вставлен модем. Принцип довольно прост: на захваченный модем устанавливается драйвер устройства ввода, после чего гаджет воспринимается компьютером как подключенная клавиатура. После этого с помощью «нового устройства» на компьютер устанавливается вредоносное ПО. Реализовать такой вариант гораздо сложнее. Однако в случае целенаправленного взлома такую возможность исключать нельзя. Вполне реален и сценарий, когда устройство модифицируется непосредственно в торговой точке перед продажей.

Проблема не новая — уязвимость микропрограмм модемов была обнаружена специалистами в сфере информационной безопасности еще в конце 2014 года. По их словам, они обращались как к самим операторам, так и непосредственно к производителям модемов. Однако реакцию и тех, и других можно назвать замедленной.

Кроме всего прочего, «жизненный цикл» USB-модема гораздо дольше, чем, например, смартфона. Единожды купив устройство, владелец может не менять его несколько лет. А производитель, как и сотовый оператор, под чьим брендом продается устройство, может в один прекрасный момент прекратить поддержку старого гаджета.

Косвенное подтверждение этому можно получить, проверив версии прошивок на сайте оператора. В одном из случаев мы выяснили, что среди доступных для скачивания обновлений для актуальных устройств только одно из них датировано прошлым годом. А самая свежая версия прошивки для гаджетов, отправленных в «архив», была выпущена в 2014 году.

Как защитить себя?

Защитить себя от подобного рода взлома можно, обновив прошивку гаджета. Однако если в новых модемах есть возможность произвести эту процедуру практически в автоматическом режиме, щелкнув по паре кнопок в настройках, то старые модели такой функциональности не имеют. Поэтому обновляться придется вручную, скачивая файл обновления самостоятельно. Если же новой версии прошивки для вашего устройства нет, наиболее оптимальный вариант – приобрести новое, уточнив у продавца о наличии функции автоматического обновления.