Эксперты: Встроенные LTE/3G модемы могут использоваться хакерами для повторного заражения ОС

image

Теги: прошивка, вредоносное ПО, модем

В процессе получения обновлений для прошивки отсутствует механизм проверки криптографической подписи.

Встроенные в ноутбуки и планшеты LTE/3G модемы могут стать мишенью для хакеров, которые ищут лазейки, позволяющие им установить вредоносное ПО на целевую систему и получить к ней постоянный доступ.

В ходе конференции DEF CON, проходившей в Лас-Вегасе, исследователи Intel Мики Шкатов (Mickey Shkatov) и Джесси Майкл (Jesse Michael) продемонстрировали, как злоумышленник при помощи установленного на компьютере вредоносного ПО может переписать прошивку модуля популярного LTE-модема Huawei, установленного в значительном количестве устройств.

Модуль работает под управлением ОС на базе Linux, полностью независимой от основной операционной системы компьютера, пишет интернет-портал NetworkWorld. Система модуля подключена к компьютеру через внутренний USB-интерфейс, позволяющий эмулировать клавиатуру, мышь, драйвер CD-ROM, сетевую карту или другой USB-девайс.

Главная проблема, по словам специалистов, заключается в том, что в процессе получения обновлений для прошивки отсутствует механизм проверки криптографической подписи. Это позволило исследователям создать вредоносный образ прошивки, который мог быть записан на утилиту обновлений для ОС Windows, установленную производителем.

В случае успешной атаки злоумышленник сможет повторно инфицировать главную ОС, даже если она была переустановлена. Более того, преступник может модифицировать прошивку таким образом, что все последующие запросы на обновления будут проигнорированы. Таким образом, у пользователя не будет иного способа избавиться от проблемы, кроме как разобрать ноутбук или планшет и заменить инфицированный модуль.

По словам экспертов, компания Huawei осведомлена о проблеме и уже исправила ее, реализовав в своих модулях механизм безопасной загрузки. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.