3G/4G модемы и Mikrotik: подключаем беспроводной Интернет
Ang karamihan sa 3G at 4G USB modem na ipinasa ng mga mobile operator sa kanilang mga customer ay ginawa ng isang maliit na bilang ng Ang mga mananaliksik na sina Nikita Tarakanov at Oleg Kupreev ay sumuri sa seguridad ng mga modem ng 3G / 4G na nakuha mula sa mga operator ng Russian sa nakalipas na ilang buwan. Ang kanilang mga natuklasan ay iniharap noong Huwebes sa Black Hat Europe 2013 security conference sa Amsterdam.
Karamihan sa 3G / 4G modem na ginagamit sa Russia, Europe, at marahil sa ibang lugar sa mundo, ay ginawa ng mga tagagawa ng hardware ng China na Huawei at ZTE, at mga branded kasama ng mga logo at trademark ng mga operator ng mobile, sinabi ni Tarakanov. Dahil dito, kahit na ang pananaliksik ay ginawa lalo na sa Huawei modems mula sa mga operator ng Russia, ang mga resulta ay dapat na may kaugnayan sa ibang mga bahagi ng mundo, sinabi niya.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC Sinabi ni Tarakanov na hindi nila ma-test ang mga pag-atake ng baseband laban sa mga chips ng Qualcomm na matatagpuan sa loob ng mga modem dahil iligal sa Russia na magpatakbo ng iyong sariling GSM base station kung hindi ka isang ahensya ng katalinuhan o isang operator ng telecom. "Marahil ay kailangan naming lumipat sa ibang bansa sa loob ng ilang buwan upang gawin ito," sabi niya.
Mayroon pa rin ng maraming upang siyasatin sa mga tuntunin ng seguridad ng hardware. Halimbawa, ang SoC (system sa isang maliit na tilad) na ginagamit sa maraming modem ay may kakayahang Bluetooth na hindi pinagana mula sa firmware, ngunit maaaring posible na paganahin ito, sinabi ng mananaliksik.Sa ngayon, sinubukan ng mga mananaliksik ang preloaded na software sa mga modem at nakakita ng maraming paraan upang pag-atake ito o gamitin ito sa mga pag-atake.
Para sa isa, madali itong gumawa ng isang imahe ng sistema ng file ng USB modem, baguhin ito at isulat muli sa modem. Mayroong isang tool na magagamit mula sa Huawei upang magamit ang modem backup at ibalik, ngunit mayroon ding mga libreng tool na sumusuporta sa mga modem mula sa iba pang mga tagagawa, sinabi ni Tarakanov.
Malware na tumatakbo sa computer ay maaaring makita ang modelo at bersyon ng aktibong 3G modem at maaaring magsulat ng isang imahe gamit ang mga nakakahamak na pagpapasadya dito gamit ang mga naturang tool. Ang modem na pagkatapos ay ikompromiso ang anumang computer na ginagamit nito.
Ang modem ay naglalaman ng installer para sa isang application na nakakakuha ng naka-install sa computer, pati na rin ang mga kinakailangang driver para sa iba't ibang mga OS. Ang application ay nagbibigay-daan sa user na huminto, simulan at pamahalaan ang koneksyon sa Internet na itinatag sa pamamagitan ng modem.
Ang mga pagsasaayos ng mga file para sa naka-install na application, pati na rin ng mga installer ng application na naka-imbak sa modem, ay nasa plain text at maaaring madaling mabago. Ang isang setting sa mga file ng pagsasaayos ay tumutukoy kung anong DNS server ang dapat gamitin ng modem para sa koneksyon sa Internet.
Maaaring baguhin ng isang pag-atake ang mga entry na iyon sa mga server na kinokontrol ng magsasalakay, sinabi ni Tarakanov. Ito ay magbibigay sa magsasalakay ng kakayahang mag-direct ng mga gumagamit sa mga rogue website kapag sinusubukan nilang bisitahin ang mga lehitimong gamit ang koneksyon ng modem.
Habang ang installer mismo ay hindi maaaring direktang mabago upang mag-load ng malware dahil ito ay isang naka-sign na executable, may mga ang ilang mga entry sa file ng pagsasaayos nito na maaaring magamit para sa layuning ito.
Halimbawa, maraming mga configuration file ay may mga path sa mga antivirus installer at isang opsyon ng kung mag-install ng mga program na iyon o hindi, sinabi ni Tarakanov. Sinabi ng researcher na hindi siya nakakita ng isang antivirus installer na ipinadala sa USB modem na sinubukan niya, ngunit ang tampok ay nandito.
Ang isang magsasalakay ay maaaring lumikha ng isang pasadyang imahe na may nabagong configuration file na nagbibigay-kakayahan sa tampok na ito at nag-i-install ng nakakahamak na file na nakaimbak sa ang modem sa halip ng isang antivirus program. Kung ang imahe ay nakasulat sa isang USB modem, sa bawat oras na ang gumagamit ay mag-install ng modem application, ang malware ay mai-install din, sinabi Tarakanov.
Nakakita rin ang mga mananaliksik ng isang posibleng mass attack vector. Sa sandaling naka-install sa isang computer, ang modem application-hindi bababa sa isa mula sa Huawei-checks pana-panahon para sa mga update mula sa isang solong server, sinabi Tarakanov. Ang software na may tatak para sa isang tukoy na mga tagahanap ng operator para sa mga update sa isang direktoryo ng server na tiyak sa operator na iyon.
Isang magsasalakay na namamahala upang ikompromiso ang update server na ito, ay maaaring maglunsad ng mga pag-atake ng masa laban sa mga gumagamit mula sa maraming mga operator. Ang mga 3G 3G modem mula sa maraming iba't ibang mga operator ng Russian ay gumagamit ng parehong server, ngunit maaaring may ibang mga server ng pag-update para sa ibang mga bansa, sinabi niya.
Sinabi ni Tarakanov na hindi siya tumingin para sa mga kahinaan sa aktwal na mga driver ng modem na naka-install sa OS, ngunit inaasahan niya na magkaroon sila ng mga kahinaan. Ang karamihan sa mga driver ng third-party sa pangkalahatan ay may mga kahinaan, sinabi niya.
Tarakanov ay dalubhasa sa paggamit ng pagsulat at paghahanap ng mga kahinaan sa mga kernel mode driver ng Windows. Gayunpaman, si Oleg Kupreev ang pinuno para sa partikular na proyektong pananaliksik tungkol sa mga modem ng 3G / 4G.
Ang pananaliksik sa lugar na ito ay nasa simula lamang at mayroong higit pa upang siyasatin, sinabi ni Tarakanov. Ang isang tao ay dapat gawin ito dahil maraming mga bagong laptops ang may direktang built in na 3G / 4G modem at dapat alam ng mga tao kung sila ay isang banta sa seguridad.
Habang ang Apple - at partikular na iPhone - ang mga tsismis ay isang dosenang isang dosenang, ang isang ito ay maaaring may merito. Para sa AT & T, ang isang mas mura na plano sa serbisyo sa antas ng entry ay maaaring humimok sa mga mamimili na nasa-bakod na nagmamahal sa iPhone ngunit hindi ang mga buwanang bayad na kasama nito. Ang isang $ 10 na diskwento ay maaaring hindi mukhang magkano, ngunit maaari itong maakit ang mga bagong tagasuskribi, lalo na kung sinamahan ng isang mas murang iPhon
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]
Ang isang operating system ay isang kernel, isang pagsuporta sa cast ng mga programa, at isang konsepto. Para sa ilang mga komersyal na entity, ito rin ay isang kampanya sa marketing, hype at kita. Ngunit, ang Linux operating system ay isa pang lasa ng sistemang operating ng Unix? Oo. Kung gusto mo, bilang isang may-ari ng negosyo, nais malaman kung ang Linux ay sapat na tulad ng Unix na maaari mong lumipat mula sa isang komersyal na lasa ng Unix sa Linux na may pinakamaliit na problema at gasto
[Karagdagang pagbabasa: 4 Mga proyektong Linux para sa mga newbies at intermediate users]
Bawasan ang iyong workspace para sa isang mas mahusay na karanasan sa pagtatrabaho, sa mga naka-temang Mga Gadget! ang isang desk kung bilang isang trabaho o isang libangan ng isang bagay na mayroon ka sa paligid mo ay maaaring manipulahin ang iyong kalooban. Magdagdag ng ilang mga buhay sa paligid ng iyong workspace upang pasiglahin ang iyong kalooban at lumikha ng isang mas mahusay na karanasan sa trabaho.
Para sa sinuman na gumagawa ng anumang trabaho sa isang desk kung bilang isang trabaho o isang libangan alot ng kung ano ang mayroon ka sa paligid mo ay maaaring manipulahin ang iyong kalooban. Ako ay isang pangunahing halimbawa. Tulad ng taglamig oras at trabaho ay mabagal ko ngayon gastusin ang karamihan ng aking mga araw sa likod ng aking laptop.