Video nadzor - uputstva za instaliranje video nadzora sa 4 kamere i mikrofonom
Velika većina 3G i 4G USB modema koje mobilni operateri šalju svojim korisnicima proizvedeni su od strane šačice od kojih su mnogi proizvođači i njihovi proizvođači proizvedeni od strane nekolicine tvrtki i pokrenuli nesiguran softver.
Istraživači Nikita Tarakanov i Oleg Kupreev analiziraju sigurnost 3G / 4G USB modema dobivenih ruskim operatorima posljednjih nekoliko mjeseci. Njihova otkrića predstavljena su u četvrtak na konferenciji o sigurnosti Black Hat Europe 2013 u Amsterdamu.
Većina 3G / 4G modema koji se koriste u Rusiji, Europi, a vjerojatno drugdje u svijetu, proizvode kineski proizvođači hardvera Huawei i ZTE, s logotipom mobilnih operatera i zaštitnim znakovima, izjavio je Tarakanov. Zbog toga, iako je istraživanje provedeno prvenstveno na Huawei modema ruskih operatera, rezultati bi također trebali biti relevantni i u drugim dijelovima svijeta.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Tarakanov je rekao da nisu u mogućnosti testirati napada baze u odnosu na Qualcommove čipove koji se nalaze unutar modema jer je u Rusiji zabranjeno upravljati vašom GSM baznom stanicom ako niste obavještajni agencija ili telekomunikacijski operater. "Vjerojatno ćemo se morati preseliti u neku drugu zemlju na nekoliko mjeseci da to učinimo", rekao je.
Još uvijek ima mnogo toga za istraživanje sigurnosti hardvera. Na primjer, SoC (sustav na čipu) koji se koristi u mnogim modemima ima Bluetooth sposobnost koja je onemogućena sa firmware-a, ali je mogla omogućiti, rekao je istraživač.
Zasad su istraživači testirali softver unaprijed učitan na modemima i pronašao je više načina da ga napadnu ili da ga upotrijebite u napadima.
Za jednu, lako je napraviti sliku USB datotečnog sustava modema, izmijenite ga i ponovno ga upišite na modem. Postoji alat dostupan od Huaweija radi modemske sigurnosne kopije i vraćanja, ali postoje i besplatni alati koji podržavaju modeme drugih proizvođača, rekao je Tarakanov.
Zlonamjerni softver koji je pokrenut na računalu mogao bi otkriti model i verziju aktivnog 3G modema i mogao bi napisati sliku s zlonamjernim prilagodbama pomoću takvih alata. Ovaj modem bi kompromitiralo bilo koje računalo na kojemu se koristi.
Modem sadrži instalacijski program za aplikaciju koja se instalira na računalo, kao i potrebne upravljačke programe za različite OS-ove.
Konfiguracijske datoteke za instaliranu aplikaciju, kao i one instalatera aplikacije pohranjene na modemu, u tekstu su jednostavne i mogu se lako modificirana. Jedna postavka u konfiguracijskim datotekama definira koje DNS poslužitelje modem treba koristiti za internetsku vezu.
Napadač može promijeniti te unose na poslužitelje pod kontrolom napadača, rekao je Tarakanov. To će pružiti napadaču mogućnost usmjeravanja korisnika na web stranice čarobnjaka kada pokušavaju posjetiti legitimne one koristeći modemsku vezu.
Iako se program za instalaciju aplikacije ne može izravno mijenjati za učitavanje zlonamjernog softvera jer je potpisana izvršna datoteka, postoje neke stavke u konfiguracijskoj datoteci koja se može koristiti za tu svrhu.
Na primjer, mnoge konfiguracijske datoteke imale su staze za antivirusne instalacije i mogućnost instalacije tih programa ili ne, rekao je Tarakanov. Istraživač je rekao da nikad nije pronašao antivirusnog instalatera koji je isporučen s USB modemima koje je testirala, ali ta je značajka bila tu.
Napadač može stvoriti prilagođenu sliku s izmijenjenom konfiguracijskom datotekom koja omogućuje tu značajku i instalira zlonamjernu datoteku pohranjenu na modem umjesto antivirusnog programa. Ako je slika pisana na USB modemu, svaki put kad bi korisnik instalirala modemsku aplikaciju, zlonamjerni softver bi također instaliran, rekao je Tarakanov.
Istraživači su također pronašli mogući vektor mase. Jednom instaliran na računalo, modemska aplikacija - barem jedna od Huawei-a - periodički provjerava za ažuriranja s jednog poslužitelja, rekao je Tarakanov.
Napadač koji uspije ugroziti ovaj poslužitelj ažuriranja može pokrenuti masovne napade protiv korisnika mnogih operatora, rekao je Tarakanov. Huawei 3G modemi iz nekoliko različitih ruskih operatera koristili su isti poslužitelj, ali postoje i drugi poslužitelji za ažuriranje za druge zemlje, rekao je Tarakanov. Rekao je da nije tražio ranjivosti u stvarnim modemskim upravljačkim programima instaliranim u operacijskom sustavu, ali očekuje da imaju ranjivosti. Ogromna većina drivera trećih strana uopće ima ranjivosti, rekao je.
Tarakanov se specijalizirao za iskorištavanje pisanja i pronalaženje ranjivosti u upravljačkim programima kernela sustava Windows. Međutim, Oleg Kupreev bio je lider ovog konkretnog istraživačkog projekta koji se odnosi na 3G / 4G modeme.
Istraživanje na ovom području je tek na početku, a više je istražiti, rekao je Tarakanov. Netko to mora učiniti, jer mnoga nova prijenosna računala dolaze s 3G / 4G modema koji su izravno ugrađeni, a ljudi bi trebali znati jesu li sigurnosna prijetnja.
Interna zloupotreba nadilazi viruse kao sigurnosnu prijetnju
Najčešće sigurnosne povrede uključuju rad s insiderom, godišnja izvješća o anketi.
Cyber ratovanje predstavlja pravi prijetnju, američki ministar obrane upozorava kako se SAD suočava sa dramatično povećanjem prijetnje od cyber napada i budući napad na kritičnu infrastrukturu zemlje mogao bi imati sličan učinak na terorističke napade 11. rujna 2001., kaže ministar obrane SAD-a Leon Panetta.
Sjedinjene Države su suočene s dramatično povećanom prijetnjom od cyber napada i budućih napada na ključna infrastruktura zemlje mogla bi imati sličan učinak na terorističke napade 11. rujna 2001., priopćio je prošlog tjedna američki ministar obrane.
Važno je uzeti sigurnosnu kopiju vaših datoteka. Siguran sam da znate o tome, ali uzimajući ga ispravno jednako je važno, a ovih dana je moguće dobiti sigurnosnu kopiju ili samo za vaše datoteke, ali i za kompletan OS, stvoriti klonove, a što ne! 31. je
World Backup Day