Мобильные 3G и 4G-модемы уязвимы для хакерских атак

Александр Панасенко 20 Марта 2013 - 13:31

...

Двое российских исследователей в области информационной безопасности утверждают, что большинство USB-модемов, используемых владельцами мобильных устройств для доступа в Интернет плохо защищены от хакерских атак. Специалисты изучили множество моделей 3G и 4G-модемов, распространяемых российскими операторами сотовой связи и выяснили, что практически все эти устройства представляют серьезную угрозу безопасности.

Наибольшей популярностью в России пользуются модемы, производимые китайскими компаниями Huawei и ZTE. Устройства от этих производителей достаточно широко распространены и в других странах. Таким образом, можно утверждать, что обнаруженная проблема имеет глобальный характер, пишет soft.mail.ru.

Исследователи Никита Тараканов (Nikita Tarakanov) и Олег Купреев (Oleg Kupreev) рассказали о нескольких обнаруженных уязвимостях и подчеркнули, что атаки на разные модели модемов могут осуществляться по одной и той же схеме, благодаря идентичности аппаратной начинки устройств и используемого программного обеспечения.

Как утверждает Никита Тараканов, злоумышленники могут создать образ файловой системы модема, внести необходимые изменения и сохранить модифицированный образ в памяти устройства. Эту операцию можно на удивление легко осуществить с помощью бесплатных инструментов, предоставляемых компанией Huawei и другими производителями.

Проникшие в систему вредоносные приложения также способны определять тип подключенного модема и вносить изменения в его работу. Эксперты обращают особое внимание на тот факт, что информация о настройках модема хранится в конфигурационных файлах в виде легко модифицируемого неформатированного текста. Благодаря этой уязвимости организаторы атаки могут без труда осуществлять перенаправление сетевого трафика и изменять настройки DNS-серверов. Конфигурационный файл, отредактированный должным образом, также может использоваться для установки вредоносного ПО на клиентские системы.

Необходимо также упомянуть, что большинство модемов предусматривает автоматическую загрузку обновлений с сервера производителя. Таким образом, злоумышленникам достаточно скомпрометировать единственный сервер обновлений для получения контроля над многочисленными устройствами, обслуживаемыми разными операторами.

Результаты проведенного исследования были представлены вниманию общественности на конференции Black Hat Europe 2013, которая проходит в эти дни в Амстердаме.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 27 Апреля 2026 - 12:53

Ошибки конфигурации программ Сбои программ Домашние пользователи

Сайты не открываются: россияне жалуются на сбои из-за Защиты интернета

В России у многих пользователей стали некорректно загружаться веб-сайты. Наиболее вероятная причина — сбои в работе защиты от фишинговых и других потенциально опасных ресурсов, которую некоторые операторы связи включают самостоятельно. Проблемы начинают появляться после активации опции «Защита интернета», причём, по данным СМИ, операторы могут подключать её без явного согласия пользователей.

Как сообщает портал Digital Report, проблемы с доступом к веб-ресурсам наблюдаются в течение последних нескольких недель.

По данным издания, сервис основан на технологии глубокой инспекции пакетов (DPI). Представители операторов объясняют его использование попыткой действовать на опережение: злоумышленники всё чаще обходят базовые антифишинговые механизмы, основанные на сигнатурном подходе.

При этом число атак продолжает расти, как и ущерб от них. Превентивная защита должна снизить риски для пользователей, а вместе с ними — и количество претензий к операторам со стороны абонентов, пострадавших от мошеннических схем.

Однако такая защита может давать ложные срабатывания. Чаще всего проблемы возникают при обращении к облачным сервисам, отдельным корпоративным ресурсам и онлайн-играм.

Чтобы отключить функцию, пользователям приходится обращаться в техническую поддержку оператора, которая часто перегружена, либо самостоятельно искать нужную настройку. При этом, по словам абонентов, она может быть спрятана довольно глубоко.

Опрошенные изданием юристы отмечают, что действия операторов могут быть не вполне законными. Подключение услуг, даже бесплатных, требует явного согласия абонента. В противном случае такие действия можно расценивать как навязывание услуги, что противоречит требованиям законодательства о защите прав потребителей. Кроме того, подобная практика может нарушать принцип сетевой нейтральности.