3G和4G USB调制解调器是安全威胁，研究人员称

移动运营商向其客户发放的绝大多数3G和4G USB调制解调器都是由少数几家公司和运行不安全的软件，研究人员Nikita Tarakanov和Oleg Kupreev分析了俄罗斯运营商在过去几个月获得的3G / 4G USB调制解调器的安全性。他们的发现周四在阿姆斯特丹召开的黑帽欧洲2013安全会议上介绍。

俄罗斯，欧洲以及世界其他地方使用的大多数3G / 4G调制解调器都是由中国硬件制造商华为和中兴通讯制造的，塔拉卡诺夫说，移动运营商的标志和商标。因此，即使这项研究主要是针对俄罗斯运营商的华为调制解调器进行的，结果也应该与世界其他地区相关，他说。

[更多阅读：如何从Windows PC中删除恶意软件] Tarakanov表示，他们无法测试对调制解调器内部发现的高通芯片的基带攻击，因为如果您不是情报机构或电信运营商，那么在俄罗斯经营自己的GSM基站是非法的。 “我们可能需要转移到另一个国家几个月才能做到这一点，”他说，“在硬件的安全性方面还有很多需要调查。例如，许多调制解调器中使用的片上系统（SoC）具有蓝牙功能，该功能可从固件中禁用，但可能启用该功能。研究人员表示。目前，研究人员测试了预装的软件在调制解调器上找到多种方法来攻击它或在攻击中使用它。

首先，可以很容易地制作USB调制解调器文件系统的映像，然后再修改它并将其写入调制解调器。 Tarakanov表示，华为有一种工具可以用来进行调制解调器的备份和恢复，但也有免费的工具可以支持来自其他制造商的调制解调器。

计算机上运行的恶意软件可以检测到活动3G调制解调器的型号和版本，使用这些工具将具有恶意定制的图像写入它。该调制解调器会危害任何使用它的计算机。

调制解调器包含安装在计算机上的应用程序的安装程序，以及适用于不同操作系统的必要驱动程序。该应用程序允许用户停止，启动和管理通过调制解调器建立的互联网连接。

已安装应用程序的配置文件以及存储在调制解调器上的应用程序安装程序的配置文件均为纯文本格式，可以很容易修改。 Tarakanov表示，配置文件中的一项设置定义了调制解调器应该用于Internet连接的DNS服务器。

攻击者可以将这些条目更改为攻击者控制的服务器。这会让攻击者能够在用户使用调制解调器连接访问合法的网站时引导用户访问恶意网站。

虽然应用程序安装程序本身不能直接修改以加载恶意软件，因为它是一个已签名的可执行文件， Tarakanov表示，其配置文件中的一些条目可用于此目的。

例如，许多配置文件具有防病毒安装程序的路径以及是否安装这些程序的选项。研究人员表示，他从未发现他测试过的USB调制解调器附带的防病毒安装程序，但该功能在那里。

攻击者可以使用修改后的配置文件创建自定义映像，以启用此功能并安装存储在其上的恶意文件调制解调器而不是防病毒程序。 Tarakanov说，如果图像写在USB调制解调器上，用户每次安装调制解调器应用程序，恶意软件也会被安装。研究人员还发现了一个可能的大规模攻击媒介塔拉卡诺夫说，一旦安装在计算机上，调制解调器应用程序（至少是华为的应用程序）会定期检查单个服务器的更新。塔拉卡诺夫说，一个攻击者设法破坏这个更新服务器，可以对来自许多运营商的用户发动大规模攻击。他说，来自几个不同的俄罗斯运营商的华为3G调制解调器使用同一台服务器，但可能有其他国家的更新服务器，他说。Tarakanov说，他没有寻找操作系统中安装的实际调制解调器驱动程序的漏洞，但他期望他们有漏洞。他表示，绝大多数第三方驱动程序通常都存在漏洞。Tarakanov擅长利用Windows核心模式驱动程序的漏洞编写和查找漏洞。然而，Oleg Kupreev是该研究项目关于3G / 4G调制解调器的领导者。

Tarakanov表示，该领域的研究刚刚开始，还有更多需要调查的研究。有人必须这样做，因为许多新的笔记本电脑直接内置3G / 4G调制解调器，人们应该知道它们是否是安全威胁。