المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرات في أجهزة المودم التي تعمل بتقنية 4G


ALHACKR
09-08-16, 14:09
http://technawi.net/wp-content/themes/liomagazine/scripts/timthumb.php?src=http://technawi.net/wp-content/uploads/2014/12/USB-Modems-680x400.jpg&w=468&h=290&zc=1




صرح باحثون امنييون بأن اجهزة المودم التي تعمل بالجيل الرابع 4G USB Modems تحتوي على ثغرات أمنية يمكن من خلالها أن يقوم المخترق بالتحكم الكامل بجهاز الضحية الموصول مع هذه الأجهزة. الباحثون في Positive Technologies قدموا عرضا تفصيليا لكيفية استغلال اجهزة المودم التي تعمل بتقنية USB بالجيل الرابع وذلك في محاضرة تم عقدها في مؤتمر Chaos Computer Club الأمني في مدينتي هامبورغ و توكيو خلال الشهر الماضي.

بالإضافة الى تحكمهم بجهاز الضحية تمكن الفريق الذي عمل على هذا البحث من ايجاد طريقة يتم من خلالها اختراق حسابات المشترك وذلك عن طريق ارسال رسالة SMS و التنصت على جميع البيانات المرسلة . فقد قام الباحثون بتجربة ستة أنواع مختلفة من اجهزة المودم و تم تجربة 30 نوع من انظمة التشغيل الخاصة بها, حيث وجدوا بأنه فقط ثلاثة انواع من هذه الأنظمة فقط كانت مقاومة لهجومهم. و بمراقبتهم للإتصالات التي تمت بعد توصيل المودم بالأجهزة لاحظوا وجود طلبات لمواقع ويب, و بإستغلال ثغرات موجوده في هذه الطلبات مثل XSS و CSRF و RCE تم الحصول على معلومات كثيرة مثل هوية المشتركين, وضع الشبكة و غيرها مثل ما هو مبين في الصورة التالية.


http://technawi.net/wp-content/uploads/2014/12/Stolen-Device-Information-248x300.png (http://technawi.net/wp-content/uploads/2014/12/Stolen-Device-Information-248x300.png)


ايضا كانوا قادرين على اجبار المودم من تغيير اعدادات ال DNS للتنصت على الإتصالات, تغيير اعدادات مركز الرسالة القصيرة SMS وذلك لاعتراض الرسائل و التعديل عليها, تغيير كلمات المرور الخاصة بلوحة التحكم, امكانية قفل بطاقات ال SIM الموجودة عن طريق ادخال رمز ال PUK بشكل خاطىء و امكانية عمل تحديثات وهمية للأنظمة التي تعمل على المودم .

وحسب الباحثين فقد أكدوا بأن هذا الهجوم ليس مقتصرا فقط على مستخدمي الهواتف الذكية, حيث يمكن ان يتم استغلالها على نطاق واسع مثل انظمة التحكم الصناعية و أجهزة ATM محددة و غيرها التي تتعامل مع تقنيات الإتصالات الخلوية والتي تتعامل مع ال GSM.