Học tập đạo đức HCM

Cảnh báo mối nguy từ modem 3G

Chủ nhật - 17/03/2013 23:17
Những chiếc modem USB cho phép người dùng truy cập Internet thông qua mạng di động tốc độ cao (3G/4G) đang ngày càng trở nên phổ biến. Tuy nhiên, các chuyên gia bảo mật vừa lên tiếng cảnh báo, nếu biết cách khai thác, tin tặc có thể biến những thiết bị này thành mối nguy hại cho máy tính của bạn.
 Cảnh báo này được 2 nhà nghiên cứu bảo mật Nikita Tarakanov và Oleg Kupreev trình bày trong khuôn khổ Hội nghị bảo mật Black Hat diễn ra hôm thứ Năm vừa rồi tại Amsterdam.
Theo đó, các nhà nghiên cứu đã thử nghiệm các phần mềm cài đặt sẵn trên những chiếc USB 3G/4G được cung cấp bởi các nhà mạng ở Nga. Kết quả là họ đã tìm thấy nhiều cách để tấn công nó hoặc sử dụng nó trong các cuộc tấn công.
Kịch bản được đưa ra là sử dụng một công cụ sao lưu và khôi phục (có sẵn từ Huawei hoặc có thể dùng những công cụ miễn phí có hỗ trợ modem từ các nhà sản xuất khác) để tạo một bản sao hệ thống các tập tin của modem USB. Bước tiếp theo là sửa đổi các tập tin này - bằng cách chèn thêm các mã độc hoặc đơn giản là sửa đổi tập tin cấu hình – và ghi chúng ngược trở lại thiết bị. 
Vấn đề là làm cách nào để thực hiện điều này? Theo phân tích, một phần mềm độc hại nằm chờ sẵn trên máy tính. Mỗi khi người dùng cắm chiếc USB 3G/4G, nó sẽ tự động phát hiện chủng loại, phiên bản,… để tạo ra một bản sao theo đúng ý đồ của người chủ mưu.
Trong trường hợp modem bị chèn mã độc, nó sẽ tự động thực hiện mỗi khi người dùng cắm modem vào bất kỳ máy tính nào. Trong trường hợp tập tin cấu hình của modem bị thay đổi, các nhà nghiên cứu đưa ra tình huống đơn giản nhất là tin tặc chỉ cần sửa đổi địa chỉ máy chủ tên miền (DNS) trên trong tập tin cấu hình. Khi đó, mỗi khi truy cập Internet, người dùng có thể sẽ bị dẫn đến máy chủ do tin tặc quản lý hoặc một trang web độc hại nào đó, thay vì đến máy chủ DNS của nhà cung cấp dịch vụ.
Theo các tác giả, các modem 3G/4G đang được sử dụng ở Nga, châu Âu và có lẽ ở những nơi khác trên thế giới, dù mang logo và thương hiệu của các nhà mạng di động, nhưng thực chất, phần lớn đều được thực hiện bởi các nhà sản xuất phần cứng của Trung Quốc là Huawei và ZTE. Chính vì vậy, dù nghiên cứu này được thực hiện chủ yếu trên modem Huawei từ các nhà khai thác của Nga thì kết quả vẫn có thể có liên quan đến những thiết bị tương tự ở các nước khác.
Hiện nhóm này tiếp tục mở rộng nghiên cứu các phương thức tấn công khác vào các modem USB 3G/4G như: Kích hoạt tính năng bluetooth đang bị giấu trên các thiết bị này bằng phần mềm; tấn công trực diện vào những con chip Qualcomm được tìm thấy trong thiết bị;…
Theo ComputerWorld
 Tags: n/a

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Văn bản ban hành

Công văn số 6748/UBND-NL5

Tập trung đẩy nhanh tiến độ, phấn đấu hoàn thành mục tiêu xây dựng nông thôn mới năm 2024

Văn bản số 4414/UBND-NL5

Về việc tăng cường lãnh đạo, chỉ đạo thực hiện Chương trình OCOP trong thời gian tới

Văn bản số 4305/UBND-NL5

Hướng dẫn thành lập BCĐ cấp huyện và bộ phận giúp việc BCĐ cấp huyện, BCĐ đạo cấp xã, BQL cấp xã, Ban Phát triển thôn, tổ dân phố

Quyết định số 15/2024/QĐ-UBND

Sửa đổi một số tiêu chí, chỉ tiêu của các Bộ tiêu chí ban hành kèm theo Quyết định số 36 và Quyết định số 37 ngày 09/12/2022 của UBND tỉnh

Công văn số 3608/UBND-NL5

Giao hướng dẫn thành lập Ban Chỉ đạo các Chương trình MTQG cấp huyện, cấp xã

Hát về nông thôn mới
MÃ QR CODE ZALO-BỘ NỘI VỤ Bộ nông nghiệp Cổng thông tin Đảng bộ hà tĩnh Công báo tỉnh Điều hành tỉnh Dự thảo văn bản văn bản Nhật ký truyền thanh
Thăm dò ý kiến

Theo bạn thực hiện Chương trình OCOP nên phát triển theo hướng nào:

Thống kê
  • Đang truy cập293
  • Máy chủ tìm kiếm1
  • Khách viếng thăm292
  • Hôm nay55,449
  • Tháng hiện tại880,906
  • Tổng lượt truy cập92,054,635
®VĂN PHÒNG ĐIỀU PHỐI CHƯƠNG TRÌNH MTQG XÂY DỰNG NÔNG THÔN MỚI
Trưởng ban biên tập:  Nguyễn Văn Việt - Chánh Văn phòng 
Phó trưởng ban biên tâp: Ngô Ðình Long - Phó Chánh Văn phòng
Địa chỉ: 148 - Đường Trần Phú - Thành Phố Hà Tĩnh
Điện thoại: 02393.892.689;  Email: nongthonmoitinhhatinh@gmail.com
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây