Μεταφορά κλοπιμαίων με SMS

Συχνά καταπιανόμαστε με διαφόρων ειδών δίκτυα και με διάφορες συσκευές δικτύωσης. Μήπως όμως μας διαφεύγει κάτι σημαντικό; Η αλήθεια είναι ότι τα μικρά USB modems, αυτά που μας συνδέουν στο Internet μέσω των δικτύων κινητής τηλεφωνίας, δεν μπήκαν ποτέ στο στόχαστρό μας. Σε αυτό το άρθρο λέμε να επανορθώσουμε 😉

3g modems thumb

Στο παρελθόν έχουμε ασχοληθεί εκτενώς με τις επιθέσεις σε ασύρματα δίκτυα, έχουμε επισημάνει τους πιθανούς κινδύνους κι έχουμε παρουσιάσει διάφορες λύσεις (βλ., π.χ., deltaCast s01e01 ή το άρθρο περί Reaver). Κάτι αντίστοιχο έχουμε κάνει και με τα ενσύρματα δίκτυα, αν κι εδώ τα πράγματα είναι πιο απλά. (Άλλωστε η εποχή του phone freaking και των επιθέσεων στα ίδια τα καλώδια έχει παρέλθει ανεπιστρεπτί :D) Υπάρχουν όμως και κάποιες επιθέσεις με τις οποίες δεν έχουμε ασχοληθεί καθόλου, αν και στοχεύουν σε συσκευές που βρίσκονται στη σύγχρονη καθημερινότητα πολλών ανθρώπων. Μιλάμε για τις επιθέσεις στα μικροσκοπικά USB modems, που μας συνδέσουν στο Internet μέσω του δικτύου κινητής τηλεφωνίας. Μήπως νομίζετε ότι αυτές οι συσκευές προσφέρουν απόλυτη ασφάλεια; Από τη στιγμή που είστε αναγνώστες του deltaHacker, είμαστε βέβαιοι ότι δεν το νομίζετε. Αλλά δεν μένουμε στο τι πιστεύουμε ή στο τι μπορεί τελικά να ισχύει. Πολύ περισσότερο, σ’ αυτό το άρθρο παρουσιάζουμε μια επίθεση σε 3G/4G modems, η οποία μάλιστα δουλεύει με ένα μεγάλο μέρος των modems του είδους.

Ας πάρουμε τα πράγματα από την αρχή. Εδώ και αρκετά χρόνια οι πάροχοι κινητής τηλεφωνίας προσφέρουν έναν εναλλακτικό τρόπο σύνδεσης στο Internet, σε οποιονδήποτε δεν θέλει ή δεν μπορεί να έχει πρόσβαση μέσω ενσύρματης ή/και ασύρματης σύνδεσης (WiFi). Αυτός ο τρόπος σύνδεσης προβλέπει τη χρήση του δικτύου κινητής τηλεφωνίας του εκάστοτε παρόχου κι επιτυγχάνεται βεβαίως με τη βοήθεια ειδικών modems. Πρόκειται για μικρές συσκευές που θυμίζουν USB flash-drive και δέχονται μια κάρτα SIM για τη σύνδεση στο αντίστοιχο δίκτυο. Ένας γενικός διαχωρισμός αυτών των modems θα μπορούσε να γίνει με βάση την τεχνολογία κινητής τηλεφωνίας που υποστηρίζουν. Έτσι, έχουμε τα ευρέως διαδεδομένα και προσιτά 3G (ή HSPA+) modems, καθώς και τα νεότερα αλλά πιο ακριβά 4G (ή LTE) modems. Οι περισσότερες συσκευές του είδους προσφέρουν διάφορες “περιφερειακές” λειτουργίες, όπως είναι η ανάγνωση καρτών micro SD, ο διαμοιρασμός της σύνδεσης μέσω WiFi και η αποστολή SMS. Πάντως, η αγορά των USB modems είναι εξαιρετικά περιορισμένη και υπάρχουν δύο βασικοί ανταγωνιστές, οι οποίοι κατασκευάζουν τη συντριπτική πλειονότητα των συσκευών. Πρόκειται για τις εταιρείες Huawei και ZTE. Οι πάροχοι κινητής τηλεφωνίας απευθύνονται σε αυτούς τους κατασκευαστές, προμηθεύονται κάποια μοντέλα, φορτώνουν το δικό τους λογισμικό, βάζουν τη στάμπα τους και τα διαθέτουν στο κοινό. Δυστυχώς, όμως, το λογισμικό που εγκαθιστούν είναι συνήθως κακογραμμένο και το ενσωματωμένο web interface διαθέτει πολλά κενά ασφαλείας. Ένα από αυτά θα εκμεταλλευτούμε και στο παρόν άρθρο, όπου θα εξετάσουμε μια πολύ συγκεκριμένη επίθεση με εντυπωσιακά αποτελέσματα.

Για τις δοκιμές μας χρησιμοποιήσαμε τα ZTE MF 193A και Huawei E3276. Σημειώστε ότι οι δύο συσκευές προέρχονταν από διαφορετικούς παρόχους κινητής τηλεφωνίας (ο ένας ελληνικός κι ο άλλος γερμανικός), ενώ το λογισμικό τους ήταν αναβαθμισμένο στην πιο πρόσφατη έκδοση. Με την ευκαιρία, να πούμε ότι οι συσκευές του είδους δέχονται αναβαθμίσεις μόνον από τους παρόχους τηλεφωνίας κι όχι από τους κατασκευαστές τους. Αυτό εντείνει τα όποια προβλήματα. Κάθε φορά που η κατασκευάστρια εταιρεία ανακαλύπτει κάποια ευπάθεια, αντί να φροντίσει για την άμεση αντιμετώπισή της, ειδοποιεί τους πελάτες της (τους παρόχους κινητής τηλεφωνίας) και η ευπάθεια αντιμετωπίζεται όταν κι αν το αποφασίσουν εκείνοι (συνήθως μετά από αρκετό καιρό). Και για να σας προλάβουμε, όχι, αυτό δεν συμβαίνει μόνο στην Ελλάδα. Όπως αναφέραμε ήδη, η μία συσκευή μας προερχόταν από πάροχο της Γερμανίας και το λογισμικό της παρουσίαζε τις ίδιες (σοβαρές) ευπάθειες.

Read the whole article at deltaHacker 037 (October 2014 issue).

deltaHacker magazine is completely digital (PDF format). Learn about the extraordinary prices of the subscrition packs, and purchase now  from the relevant form.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s