Modem 3G/4G USB, un pericolo per la sicurezza

Il software installato quando si collega il modem al computer include diverse vulnerabilità che possono essere sfruttate per infettare il sistema operativo.
Modem 3G/4G USB, un pericolo per la sicurezza
Il software installato quando si collega il modem al computer include diverse vulnerabilità che possono essere sfruttate per infettare il sistema operativo.

Due ricercatori russi, Nikita Tarakanov e Oleg Kupreev, hanno analizzato in profondità il software precaricato nei modem 3G/4G USB, scoprendo numerose vulnerabilità che possono essere sfruttate per attaccare i computer ai quali vengono collegati. La ricerca, presentata nel corso della conferenza Black Hat Europe 2013, è stata compiuta sui modello prodotti da Huawei e ZTE, i due principali fornitori mondiali. In Italia, ad esempio, i modem Huawei sono utilizzati da quasi tutti gli operatori telefonici (le famose chiavette o Internet Key).

I ricercatori hanno individuato diverse falle di sicurezza, sia sul lato hardware che sul lato software. Innanzitutto, il SoC (System-on-Chip) integrato nei modem possiede un modulo Bluetooth disattivato dal firmware, ma potrebbe essere attivato e utilizzato per distribuire malware. Inoltre, è molto semplice modificare l’immagine del file system. Esistono diversi tool di backup e ripristino, uno dei quali fornito proprio da Huawei.

I modem includono l’installer dell’applicazione necessaria per la gestione della connessione, e i driver per i diversi sistemi operativi. Sia l’installer che i file di configurazione memorizzati sul modem sono in chiaro e quindi facilmente modificabili. Una delle impostazioni definisce i server DNS che il modem userà per la connessione ad Internet. Un malintenzionato potrebbe sostituire questi DNS con l’indirizzo di un sito web infetto. Quando l’utente accede ad Internet, viene redirezionato al sito contenente malware.

I ricercatori hanno scoperto anche un possibile vettore per un attacco di massa. Il software del modem installato sul computer verifica periodicamente sul server remoto la presenza degli aggiornamenti. Un hacker che riesce ad intercettare queste richieste può lanciare un attacco di masso verso gli utenti di qualsiasi operatore. Tarakanov e Kupreev ipotizzano che anche nei driver del modem ci sono diverse vulnerabilità. Molti notebook in commercio integrano un modulo 3G/4G, per i quali esistono gli stessi problema di sicurezza.

Ti consigliamo anche

Link copiato negli appunti