Modemy 3G produkowane przez Huawei podatne na atak

Ameryka nie zostanie w tym przypadku odkryta, gdy stwierdzimy, że modemy 3G USB, służące do połączenia komputera do mobilnego internetu są podatne na ataki i obniżają bezpieczeństwo komputerów, do których je podpinamy.
Przykład? Rahul Sasi poddał analizie modemy sprzedawane przez kilku operatorów i we wszystkich znalazł poważne błędy. We wszystkich od Huawei. Jak ma wyglądać taki atak? Stosunkowo łatwy sposób opisany skrótowo w dalszej części newsa.

Najpierw jak działa modem:

Dialer umożliwia wydawanie modemowi komend AT, przy pomocy których modem “wdzwania się” do sieci GSM. Dzięki podpięciu do sieci GSM, modem może odbierać i wysyłać SMS-y. Automatycznie

Rahul Sasi wykorzystał ten fakt.

Jedną z podatności, jaką udało mu się wywołać był crash modemu po odebraniu odpowiednio spreparowanej wiadomości SMS. Ale to nie koniec.

Rahul napisał skutecznego exploita (mieszczącego się w jednej wiadomości SMS!), który zapisuje dane do pliku c://hack.txt. Oto krótka demonstracja:



Exploit nie zostanie udostępniony publicznie przez najbliższe 3 miesiące.

Nie ma się co martwić, bo Huawei wydał odpowiednie poprawki do swoich firmwarów.
Jednak trzeba pamiętać, że nie są to żadne aktualizację automatyczne ;)