Mối nguy hiểm mang tên modem 3G

Mối nguy hiểm mang tên modem 3G

Thứ 2, 18/03/2013 | 08:18
Những chiếc modem USB cho phép người dùng truy cập Internet thông qua mạng di động tốc độ cao (3G/4G) đang ngày càng trở nên phổ biến. Tuy nhiên, các chuyên gia bảo mật vừa lên tiếng cảnh báo, nếu biết cách khai thác, tin tặc có thể biến những thiết bị này thành mối nguy hại cho máy tính của bạn.

Cảnh báo này được 2 nhà nghiên cứu bảo mật Nikita Tarakanov và Oleg Kupreev trình bày trong khuôn khổ Hội nghị bảo mật Black Hat diễn ra hôm thứ Năm vừa rồi tại Amsterdam.

Theo đó, các nhà nghiên cứu đã thử nghiệm các phần mềm cài đặt sẵn trên những chiếc USB 3G/4G được cung cấp bởi các nhà mạng ở Nga. Kết quả là họ đã tìm thấy nhiều cách để tấn công nó hoặc sử dụng nó trong các cuộc tấn công.

Công nghệ - Mối nguy hiểm mang tên modem 3G

Kịch bản được đưa ra là sử dụng một công cụ sao lưu và khôi phục (có sẵn từ Huawei hoặc có thể dùng những công cụ miễn phí có hỗ trợ modem từ các nhà sản xuất khác) để tạo một bản sao hệ thống các tập tin của modem USB. Bước tiếp theo là sửa đổi các tập tin này - bằng cách chèn thêm các mã độc hoặc đơn giản là sửa đổi tập tin cấu hình – và ghi chúng ngược trở lại thiết bị.

Vấn đề là làm cách nào để thực hiện điều này? Theo phân tích, một phần mềm độc hại nằm chờ sẵn trên máy tính. Mỗi khi người dùng cắm chiếc USB 3G/4G, nó sẽ tự động phát hiện chủng loại, phiên bản,… để tạo ra một bản sao theo đúng ý đồ của người chủ mưu.

Trong trường hợp modem bị chèn mã độc, nó sẽ tự động thực hiện mỗi khi người dùng cắm modem vào bất kỳ máy tính nào. Trong trường hợp tập tin cấu hình của modem bị thay đổi, các nhà nghiên cứu đưa ra tình huống đơn giản nhất là tin tặc chỉ cần sửa đổi địa chỉ máy chủ tên miền (DNS) trên trong tập tin cấu hình. Khi đó, mỗi khi truy cập Internet, người dùng có thể sẽ bị dẫn đến máy chủ do tin tặc quản lý hoặc một trang web độc hại nào đó, thay vì đến máy chủ DNS của nhà cung cấp dịch vụ.

Theo các tác giả, các modem 3G/4G đang được sử dụng ở Nga, châu Âu và có lẽ ở những nơi khác trên thế giới, dù mang logo và thương hiệu của các nhà mạng di động, nhưng thực chất, phần lớn đều được thực hiện bởi các nhà sản xuất phần cứng của Trung Quốc là Huawei và ZTE. Chính vì vậy, dù nghiên cứu này được thực hiện chủ yếu trên modem Huawei từ các nhà khai thác của Nga thì kết quả vẫn có thể có liên quan đến những thiết bị tương tự ở các nước khác.

Hiện nhóm này tiếp tục mở rộng nghiên cứu các phương thức tấn công khác vào các modem USB 3G/4G như: Kích hoạt tính năng bluetooth đang bị giấu trên các thiết bị này bằng phần mềm; tấn công trực diện vào những con chip Qualcomm được tìm thấy trong thiết bị.

Theo Lao Động

Những điện thoại không dây bị cấm sử dụng ở Việt Nam

Thứ 3, 12/03/2013 | 08:46
Cục Tần số Vô tuyến điện (Bộ TT&TT) vừa công bố khoảng 77 mẫu điện thoại không dây bị cấm sử dụng vì đã gây can nhiễu cho mạng 3G (tính đến ngày 23/8/2012).

Cách khắc phục khi mất kết nối Internet

Thứ 6, 01/03/2013 | 10:05
Có rất nhiều nguyên nhân khiến máy tính không thể kết nối mạng, trong đó phổ biến nhất là những lỗi liên quan đến thiết lập tài khoản, IP, DNS, Proxy, lỗi đường truyền…

USB 3G giá chỉ 200 nghìn đồng

Thứ 6, 04/01/2013 | 13:12
Thị trường USB 3G hiện tại có nhiều loại xuất xứ từ Trung Quốc, giá rất rẻ, chỉ từ 200 nghìn đồng, nhưng trong đó nhiều loại không có thương hiệu.

Có 9,8 triệu tin nhắn rác mỗi ngày

Thứ 5, 27/12/2012 | 23:43
Số liệu từ Bộ Thông tin và Truyền thông cho thấy, mỗi năm có hàng trăm tỷ tin nhắn được gửi đến thuê bao, 10% số này có nội dung quảng cáo, trong đó hơn 7% là những tin nhắn không hợp pháp.