Telekomunikacja jak na dłoni
Wiadomości Modemy USB narażone na ataki przez SMS-y [wideo]

Modemy USB narażone na ataki przez SMS-y [wideo]

WitekT 22 Sierpnia 2013 09:48

7 0

Popularne modemy USB są podatne na ataki i obniżają bezpieczeństwo komputerów, do których są podpinane. Rahul Sasi poddał analizie modemy sprzedawane przez kilku operatorów i we wszystkich znalazł poważne błędy - pisze serwis niebezpiecznik.pl.

Sasi postanowił wysłać szereg niestandardowych wiadomości SMS, żeby zweryfikować, jak poradzi sobie z nimi parser SMS-ów wbudowany w oprogramowanie modemu. Każdy przychodzący SMS jest bowiem automatycznie odbierany, interpretowany i umieszczany zazwyczaj w bazie sqlite. Jedną z podatności, jaką udało mu się wywołać było zawieszenie modemu po odebraniu odpowiednio spreparowanej wiadomości. Chociaż przy pomocy odpowiednio zmodyfikowanych wiadomości SMS nie udało się wstrzyknąć meterpretera, to Sasi napisał skutecznego exploita (mieszczącego się w jednej wiadomości SMS), który zapisuje dane do pliku c://hack.txt.

Zobacz: inne filmy z kategorii Gadżety





Huawei, jeden z największych na świecie producentów modemów, po informacjach od Sasiego w końcu poprawił błędy. Ponieważ modemy nie mają funkcji automatycznej aktualizacji firmware'u, ich użytkownicy muszą sami znaleźć, pobrać i zaaplikować łatkę. Problem dotyczy także innych producentów.

Warto przy tym zauważyć, że ponieważ kanał komunikacji to SMS, systemowy firewall nie ochroni nas przed tym atakiem. Atakujący co prawda musi przewidzieć numer ofiary - albo pójść na łatwiznę i masowo rozesłać exploita na wszystkie numery danego operatora.

Więcej szczegółów na blogu Rahula Sasi.

Źródło tekstu: niebezpiecznik.pl     

Dodaj do:

Tagi: huawei | rahul sasi

w sumie: 8
  • -1

    1. ~Szympans Krzychuj  2013-08-22 09:58:59  host: 81.219.84.18

    A co z esemesami specjalnymi ? Kto je wysyla, ja w nic nie gram a one przychodza z dziwnych numerów. Pojde sie sadzic. Nic nie poradze. Niech cos wymysla, zblokowac tesz nie mozna. Wstyd.

  • 1

    2. ~W4Ready  2013-08-22 10:05:46  host: public-gprs315628.centertel.pl

    Mam kilka pytań - opisany błąd znajduje się w Firmware czy w Dashdoarddzie modemu? Których modeli dotyczy i gdzie szukać stosownej aktualizacji?

  • 0

    3. ~Portfel  2013-08-22 10:08:42  host: 81.219.84.18

    Ja bym zaaktualizował do wersji 7.1, potem przez koordynacje przechodzisz do panelu i podglądasz bugi.

  • 0

    4.  2013-08-22 10:08:59

    W4Ready: w ostatniej linijce newsa dodałem link do wpisu Rahula Sasi. Tam odnajdziesz wszystkie szczegóły.

  • 1

    5. ~  2013-08-22 10:44:59  host: 78.30.118.218

    Aero2 jest bezpieczne, bo nie obsługują sms.

  • 0

    6. ~Rysiu_z_klanu  2013-08-22 17:27:01  host: ec2-54-232-227-85.sa-east-1.compute.amazonaws.com

    Na pewno w programie do obsługi modemu można zmienić numer centrum sms i po problemie.

  • 0

    7. ~  2013-08-22 17:35:36  host: ip-94-42-16-84.multimo.pl

    1. Można, od roku chyba.

  • 0

    8. ~Kartony_z_klanu  2013-08-22 20:24:09  host: nat10.nowanet.pl

    @6 centrum SMS służy do przekazywania wysyłanych SMS, a nie odbierania. Jak wykasujesz i tak będzie terminal odbierał wiadomości. A po drugie numer centrum SMS się zapisuje na SIM, więc jak przełożysz kartę do telefonu i usuniesz to modem też nie będzie go miał.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-162-44-105.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.