Мобильные 3G и 4G-модемы уязвимы для хакерских атак
Главная » Новости

Мобильные 3G и 4G-модемы уязвимы для хакерских атак

Александр Панасенко 20 Марта 2013 - 13:31
...

Двое российских исследователей в области информационной безопасности утверждают, что большинство USB-модемов, используемых владельцами мобильных устройств для доступа в Интернет плохо защищены от хакерских атак. Специалисты изучили множество моделей 3G и 4G-модемов, распространяемых российскими операторами сотовой связи и выяснили, что практически все эти устройства представляют серьезную угрозу безопасности.

Наибольшей популярностью в России пользуются модемы, производимые китайскими компаниями Huawei и ZTE. Устройства от этих производителей достаточно широко распространены и в других странах. Таким образом, можно утверждать, что обнаруженная проблема имеет глобальный характер, пишет soft.mail.ru.

Исследователи Никита Тараканов (Nikita Tarakanov) и Олег Купреев (Oleg Kupreev) рассказали о нескольких обнаруженных уязвимостях и подчеркнули, что атаки на разные модели модемов могут осуществляться по одной и той же схеме, благодаря идентичности аппаратной начинки устройств и используемого программного обеспечения.

Как утверждает Никита Тараканов, злоумышленники могут создать образ файловой системы модема, внести необходимые изменения и сохранить модифицированный образ в памяти устройства. Эту операцию можно на удивление легко осуществить с помощью бесплатных инструментов, предоставляемых компанией Huawei и другими производителями.

Проникшие в систему вредоносные приложения также способны определять тип подключенного модема и вносить изменения в его работу. Эксперты обращают особое внимание на тот факт, что информация о настройках модема хранится в конфигурационных файлах в виде легко модифицируемого неформатированного текста. Благодаря этой уязвимости организаторы атаки могут без труда осуществлять перенаправление сетевого трафика и изменять настройки DNS-серверов. Конфигурационный файл, отредактированный должным образом, также может использоваться для установки вредоносного ПО на клиентские системы.

Необходимо также упомянуть, что большинство модемов предусматривает автоматическую загрузку обновлений с сервера производителя. Таким образом, злоумышленникам достаточно скомпрометировать единственный сервер обновлений для получения контроля над многочисленными устройствами, обслуживаемыми разными операторами.

Результаты проведенного исследования были представлены вниманию общественности на конференции Black Hat Europe 2013, которая проходит в эти дни в Амстердаме.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Бизнес-маркетинг по телефону сократился на 20%, мигрирует в мессенджеры
Татьяна Никитина 09 Февраля 2026 - 19:38
Соответствие законодательству РФ Домашние пользователиКорпорации
Бизнес-маркетинг по телефону сократился на 20%, мигрирует в мессенджеры

Совместное исследование российских провайдеров «Телфин», OkoCRM и Unisender показало, что за последние два года использование бизнесом телефонной связи для общения с клиентами в среднем сократилось на 20%.

Вместо массовых обзвонов предпочтение все чаще отдается переписке в мессенджерах и чатам клиентских мобильных приложений. Этот тренд наиболее заметен в электронной коммерции.

В ходе исследования были проанализированы данные «Телфин» об использовании его услуг IP-телефонии компаниями разного профиля и их клиентами. Так, в 2025 году провайдер суммарно провел свыше 51 млн звонков и отметил существенное снижение активности.

 

Комментируя для «Ведомостей» снижение голосового трафика, представители телеком-индустрии связали это с мерами, последовательно принимаемыми властями в рамках борьбы с телефонным мошенничеством.

Три года назад Роскомнадзор запустил единую платформу верификации звонков — «Антифрод», и операторы связи стали блокировать вызовы с номеров, отсутствующих в общей базе.

Минувшей осенью в России заработала обязательная маркировка звонков, и число спам-рекламы по телефону еще больше снизилось. Однако под блокировку стали также попадать легитимные вызовы юрлиц, которые не удосужились оформить соответствующий договор с оператором либо не желали платить за каждый звонок клиентам.

Таким организациям пришлось проводить обзвоны с личных номеров сотрудников кол-центров, и абоненты зачастую просто не отвечали на подобные вызовы из опасения нарваться на мошенников.

В результате увеличился спрос на альтернативные каналы связи — мессенджеры, имейл, таргетированную рекламу. Уход в серую зону, по мнению экспертов, маловероятен: власти параллельно повышают контроль над оборотом сим-карт: ввели лимит в 20 номеров для физлиц, ужесточили правила оформления договоров связи с иностранцами, собираются строже наказывать рублем за продажу симок в неположенных местах.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
80 тыс. слитых данных нашлись в сервисах форматирования JSON
Новость
80 тыс. слитых данных нашлись в сервисах форматирования JSON
PT ISIM получил антивирус и усилил защиту промышленных систем КИИ
Новость
PT ISIM получил антивирус и усилил защиту промышленных систе...
Среднестатистический хакер — не юнец, а его дядюшка
Новость
Среднестатистический хакер — не юнец, а его дядюшка

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.