LPC2019 - You, Me, and IoT - MC
La plupart des modems 3G / 4G utilisés en Russie, en Europe et probablement ailleurs dans le monde sont fabriqués par les fabricants de matériel chinois Huawei et ZTE. avec les logos et les marques des opérateurs mobiles, a déclaré Tarakanov. Pour cette raison, même si la recherche a été faite principalement sur des modems Huawei d'opérateurs russes, les résultats devraient être pertinents dans d'autres parties du monde, a-t-il dit.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Tarakanov a déclaré qu'ils n'étaient pas en mesure de tester les attaques en bande de base contre les puces Qualcomm trouvées dans les modems car il est illégal en Russie d'utiliser sa propre station de base GSM si vous n'êtes pas une agence de renseignement ou un opérateur télécom. «Nous allons probablement devoir déménager dans un autre pays pendant quelques mois pour le faire», a-t-il dit.
Il y a encore beaucoup à étudier en termes de sécurité du matériel. Par exemple, le SoC (système sur une puce) utilisé dans de nombreux modems a une capacité Bluetooth qui est désactivée à partir du firmware, mais il pourrait être possible de l'activer, selon le chercheur.Pour l'instant, les chercheurs ont testé le logiciel préchargé sur les modems et trouvé plusieurs façons de l'attaquer ou de l'utiliser dans les attaques.
Pour une, il est facile de faire une image du système de fichiers du modem USB, de le modifier et de l'écrire à nouveau sur le modem. Selon Tarakanov, il existe un outil de sauvegarde et de restauration par modem, mais il existe aussi des outils gratuits qui prennent en charge les modems des autres fabricants.
Les logiciels malveillants fonctionnant sur l'ordinateur peuvent détecter le modèle et la version du modem 3G actif. écrire une image avec des personnalisations malveillantes en utilisant de tels outils. Ce modem compromettrait alors tout ordinateur sur lequel il est utilisé.
Le modem contient le programme d'installation pour une application qui est installée sur l'ordinateur, ainsi que les pilotes nécessaires pour différents systèmes d'exploitation. L'application permet à l'utilisateur d'arrêter, démarrer et gérer la connexion Internet établie via le modem.
Les fichiers de configuration de l'application installée, ainsi que ceux du programme d'installation de l'application stockés sur le modem, sont en texte clair et peuvent être facilement modifié. Un paramètre dans les fichiers de configuration définit les serveurs DNS que le modem doit utiliser pour la connexion Internet.
Un attaquant pourrait modifier ces entrées sur des serveurs contrôlés par l'attaquant, a précisé Tarakanov. Cela permettrait au pirate d'orienter les utilisateurs vers des sites Web malveillants lorsqu'ils tentent de visiter des sites Web légitimes en utilisant la connexion par modem.
Même si le programme d'installation de l'application ne peut pas être directement modifié pour charger un programme malveillant, Certaines entrées dans son fichier de configuration peuvent être utilisées à cette fin
. Par exemple, de nombreux fichiers de configuration avaient des chemins vers des programmes d'installation d'antivirus et une option d'installation ou non de ces programmes, a déclaré Tarakanov. Le chercheur a déclaré qu'il n'avait jamais trouvé d'installateur antivirus livré avec les modems USB qu'il avait testés, mais la fonctionnalité était là.
Un attaquant pourrait créer une image personnalisée avec un fichier de configuration modifié qui active cette fonctionnalité et installe un fichier malveillant stocké sur le modem au lieu d'un programme antivirus. Si l'image est écrite sur un modem USB, chaque fois que l'utilisateur installera l'application du modem, le logiciel malveillant sera également installé, a dit Tarakanov.
Les chercheurs ont également trouvé un vecteur d'attaque de masse possible. Une fois installée sur un ordinateur, l'application de modem - au moins celle de Huawei - vérifie périodiquement les mises à jour d'un seul serveur, a déclaré Tarakanov. Un logiciel piraté pour un opérateur spécifique cherchant des mises à jour dans un répertoire de serveur spécifique à cet opérateur.
Un attaquant qui parvient à compromettre ce serveur de mise à jour peut lancer des attaques massives contre de nombreux opérateurs, selon Tarakanov. Les modems Huawei 3G de plusieurs opérateurs russes différents ont utilisé le même serveur, mais il pourrait y avoir d'autres serveurs de mise à jour pour d'autres pays, at-il dit.
Tarakanov a dit qu'il ne cherchait pas de vulnérabilités dans les pilotes actuels mais il s'attend à ce qu'ils aient des vulnérabilités. La grande majorité des conducteurs tiers en général ont des vulnérabilités, at-il dit.
Tarakanov se spécialise dans l'écriture d'exploits et la découverte de vulnérabilités dans les pilotes en mode noyau de Windows. Cependant, Oleg Kupreev était le chef de file de ce projet de recherche particulier sur les modems 3G / 4G.
Les recherches dans ce domaine n'en sont qu'à leurs débuts et il y a plus à étudier, a dit M. Tarakanov. Quelqu'un doit le faire car de nombreux nouveaux ordinateurs portables sont équipés de modems 3G / 4G directement intégrés et les utilisateurs doivent savoir s'ils constituent une menace pour la sécurité.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Malgré le nombre croissant de cyberattaques réussies lancées par des pirates informatiques d'Asie de l'Est contre des entreprises et des institutions gouvernementales dans le monde ces dernières années, les cybercriminels d'Europe de l'Est sont une menace plus sophistiquée. Les cybercriminels européens restent une menace plus sophistiquée pour l'Internet mondial, disent les chercheurs en sécurité.
"Alors que les pirates informatiques d'Asie de l'Est dominent les manchettes de la cybersécurité dans le monde avec des intrusions et des menaces persistantes avancées (APT), ce serait une erreur pour conclure que ces attaquants sont la seule ou la plus grande menace criminelle pour l'Internet mondial aujourd'hui " Tom Kellermann, vice-président de la cybersécurité du fournisseur d'antivirus Trend Micro, a déclaré dans un rapport intitulé "Pierre le Grand contre Sun Tzu".
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.