26.11.2016

Часто використовуєте USB-модем, який купили колись в фірмовому салоні оператора? Ласкаво просимо в групу ризику! Дослідження компаній, що працюють в сфері безпеки, показують, майже всі пристрої такого роду містять критичні уразливості. Звичайний маленький USB-модем може таїти в собі великі неприємності. Яких ?! Про це ми поговоримо в цій статті!

Більшість таких гаджетів - брендовані пристрої, придбати які можна в салонах зв'язку.Зрозуміло, самі мобільні оператори їх не випускають, а замовляють у таких виробників, як ZTE і Huawei. Велика частина пристроїв на ринку - виробництва цих компаній.

В більшості своїй USB-модеми використовуються з ноутбуками, продажі яких падають. Незважаючи на планомірний спад, кількість проданих модемів залишається досить вражаючим. Скільки в даний момент таких пристроїв знаходиться на руках у користувачів - сказати складно.

Чому це можливо?

Проблема криється в ненадійно захищеної вбудованого пристрою.Фахівці з інформаційної безпеки виявили, що зламати її не складає труднощів. Ще більше пригнічує те, що при тестуванні різних USB-модемів злому не піддалися одиниці.

Як відбувається злом подібних пристроїв, наочно продемонстрували на конференції з комп'ютерної безпеки ZeroNights 2015 кінці минулого року: в режимі реального часу був отриманий доступ до прихованих можливостей гаджета. Визначити «операторську приналежність» модему було неможливо, але, за словами доповідача, уразливості схильні практично всі «свистки» - це USB-модеми на професійному сленгу.

Найшкідливіше, що може трапитися в результаті такої атаки, - в руках хакера виявляться дані про місцезнаходження, з'явиться можливість відстежувати ваші переміщення. Що набагато гірше, хакер може змінити налаштування пристрою і або перехоплювати весь трафік жертви, або підмінити адреси деяких сайтів. Це може привести, наприклад, до крадіжки платіжної інформації.

Ще одна можливість, яка відкривається перед хакерами, - оформлення на жертву платної підписки.Тому якщо ви виявили, що з рахунку модему почали списуватися гроші на адресу незрозумілої сервіс-провайдера, то не варто звинувачувати в усьому оператора зв'язку. Можливо, ваш пристрій зв'язку просто зламали.

Цілком реальний і вже зовсім, здавалося б, неймовірний сценарій атаки, при його виконанні хакер може отримати доступ до комп'ютера, в який вставлений модем. Принцип досить простий: на захоплений модем встановлюється драйвер пристрою введення, після чого гаджет сприймається комп'ютером як підключена клавіатура.Після цього за допомогою «нового пристрою» на комп'ютер встановлюється шкідливе ПЗ. Реалізувати такий варіант набагато складніше. Однак в разі цілеспрямованого злому таку можливість виключати не можна. Цілком реальний і сценарій, коли пристрій модифікується безпосередньо в торговій точці перед продажем.

Проблема не нова - вразливість мікропрограм модемів була виявлена ​​фахівцями в сфері інформаційної безпеки ще в кінці 2014 року.За їх словами, вони зверталися як до самих операторам, так і безпосередньо до виробників модемів. Однак реакцію і тих, і інших можна назвати сповільненій.

Крім усього іншого, «життєвий цикл» USB-модема набагато довше, ніж, наприклад, смартфона. Одного разу купивши пристрій, власник може не міняти його кілька років. А виробник, як і стільниковий оператор, під чиїм брендом продається пристрій, може в один прекрасний момент припинити підтримку старого гаджета.

Непряме підтвердження цього можна отримати, перевіривши версії прошивок на сайті оператора. В одному з випадків ми з'ясували, що серед доступних для скачування оновлень для актуальних пристроїв тільки одне з них датовано минулим роком. А найсвіжіша версія прошивки для гаджетів, відправлених в «архів», була випущена в 2014 році.

Як захистити себе?

Захистити себе від подібного роду злому можна, відновивши прошивку гаджета. Однак якщо в нових модемах є можливість зробити цю процедуру практично в автоматичному режимі, клацнувши по парі кнопок в настройках, то старі моделі такої функціональності не мають.Тому оновлюватися доведеться вручну, завантажуючи файл оновлення самостійно. Якщо ж нової версії прошивки для вашого пристрою немає, найбільш оптимальний варіант - придбати нове, уточнивши у продавця про наявність функції автоматичного оновлення.