What is 4G? - Which? 60 second guide
러시아, 유럽 등 전세계에서 사용되는 대부분의 3G / 4G 모뎀은 중국의 하드웨어 제조업체 Huawei와 ZTE에 의해 제조되었으며 Tarakanov는 이동 통신 사업자의 로고와 상표에 대해 언급했다. 이 때문에 연구가 러시아 통신 사업자의 화웨이 모뎀을 중심으로 이루어 졌다고해도 그 결과는 세계 다른 지역과도 관련이 있다고 그는 덧붙였다.
[추가 정보: Windows PC에서 멀웨어를 제거하는 방법] Tarakanov는 정보 기관이나 통신 사업자가 아닌 경우 러시아에서 GSM 기지국을 운영하는 것이 불법이기 때문에 모뎀 내부에있는 Qualcomm 칩에 대한베이스 밴드 공격을 테스트 할 수 없다고 전했다. 그는 "몇 달 동안 다른 나라로 이동해야 할 것"이라고 말했다. 하드웨어 보안 측면에서 아직 조사가 많이 남아있다. 예를 들어, 많은 모뎀에서 사용되는 SoC (시스템 온 칩)는 블루투스 기능이 펌웨어에서 비활성화되었지만이를 가능하게 할 수 있다고 연구원은 말했다. 현재 연구원들은 소프트웨어가 미리로드 된 모뎀을 공격하거나 공격에 사용하는 여러 가지 방법을 발견했습니다.
USB 모뎀의 파일 시스템 이미지를 만들고 수정 한 다음 모뎀에 다시 쓰는 것은 쉽습니다. 화웨이는 모뎀 백업 및 복원을 위해 사용할 수있는 도구가 있지만 다른 제조업체의 모뎀을 지원하는 무료 도구도 있다고 Tarakanov는 말했습니다.
컴퓨터에서 실행되는 맬웨어는 활성 3G 모뎀의 모델 및 버전을 감지 할 수 있으며 그러한 도구를 사용하여 악의적 인 사용자 정의가 포함 된 이미지를 작성하십시오. 그 모뎀은 그때 사용 된 모든 컴퓨터를 손상시킬 것입니다.모뎀에는 컴퓨터에 설치되는 응용 프로그램 용 설치 프로그램과 다른 OS 용 드라이버가 들어 있습니다. 응용 프로그램은 사용자가 모뎀을 통해 설정된 인터넷 연결을 중지, 시작 및 관리 할 수있게합니다.
설치된 응용 프로그램의 구성 파일과 모뎀에 저장된 응용 프로그램 설치 프로그램의 구성 파일은 일반 텍스트로되어 있습니다. 쉽게 수정할 수 있습니다. 구성 파일의 한 설정은 모뎀이 인터넷 연결에 사용할 DNS 서버를 정의합니다.
공격자는 공격자가 제어하는 서버로 해당 항목을 변경할 수 있다고 Tarakanov는 말합니다. 이것은 공격자가 모뎀 연결을 사용하여 합법적 인 웹 사이트를 방문하려고 할 때 사용자를 불량 웹 사이트로 안내 할 수있는 능력을 부여합니다.
응용 프로그램 설치 프로그램 자체는 서명 된 실행 파일이므로 악성 코드를로드하도록 직접 수정할 수는 없지만 이 목적을 위해 사용할 수있는 구성 파일의 일부 항목. 예를 들어, 많은 구성 파일에는 바이러스 백신 설치 프로그램에 대한 경로와 해당 프로그램의 설치 여부에 대한 옵션이 포함되어 있다고 Tarakanov는 말했습니다. 이 연구원은 자신이 테스트 한 USB 모뎀과 함께 제공된 바이러스 백신 설치 프로그램을 찾지 못했지만이 기능은 거기에 존재한다고했습니다.
공격자는이 기능을 사용하도록 설정 파일을 수정하고 사용자 지정 이미지를 만들 수 있습니다. 바이러스 백신 프로그램 대신 모뎀. 이미지가 USB 모뎀에 쓰여지면 사용자가 모뎀 애플리케이션을 설치할 때마다 맬웨어도 설치 될 것이라고 Tarakanov는 말했다.
연구진은 또한 가능한 대량 공격 경로를 발견했다. Tarakanov는 컴퓨터에 일단 설치되면 모뎀 응용 프로그램 (적어도 Huawei의 모뎀 응용 프로그램)이 주기적으로 단일 서버의 업데이트를 확인한다고 말했다. 특정 운영자가 해당 운영자의 서버 디렉토리에서 업데이트를 검색하는 소프트웨어.
이 업데이트 서버를 손상시키는 공격자는 많은 운영자의 사용자를 대상으로 대규모 공격을 시작할 수 있다고 Tarakanov는 말했습니다. Tarakanov는 운영체제에 설치된 실제 모뎀 드라이버의 취약성을 찾지는 않았지만 다른 국가의 화웨이 3G 모뎀은 동일한 서버를 사용했지만 다른 국가의 다른 업데이트 서버가있을 수 있다고 말했다. 그러나 그는 그 (것)들이 취약성을 예상한다. 대부분의 타사 드라이버는 일반적으로 취약점을 가지고 있다고 그는 말했다.
Tarakanov는 Windows 커널 모드 드라이버의 취약점 작성 및 취약성 발견을 전문으로합니다. 그러나 Oleg Kupreev는 3G / 4G 모뎀에 관한이 특정 연구 프로젝트의 선두 주자였습니다.
이 분야의 연구는 시작 단계에 불과하며 조사가 더 필요하다고 Tarakanov는 말했습니다. 많은 새로운 노트북에는 3G / 4G 모뎀이 내장되어있어 사람이 보안 위협인지 여부를 알아야하기 때문에 누군가해야합니다.
공격자가 페이스 북의 전화 검색 기능을 악용하여 유효한 것을 찾지 못한다고 연구원은 말합니다. 보안 연구원에 따르면 공격자는 유효한 전화 번호와 소유자 이름을 찾기 위해 페이스 북의 전화 검색 기능을 악용 할 수 있다고 보안 연구원은 전했다.
페이스 북 독립적 인 보안 연구원 인 Suriya Prakash는 최근 블로그 포스트에서 모바일 버전의 웹 사이트를 통해 사용자가 수행 할 수있는 전화 번호 검색 수를 제한하지 않는다고 말했다.
AVG의 연구원은 최신 버전의 Zeus를 사용하는 개인 정보를 수집 한 봇넷을 발견했다. AVG의 연구원은 정교한 맬웨어의 광범위한 사용을 강조하면서 개인 정보를 수집하고 최신 버전의 Zeus 코드를 사용하는 봇넷을 발견했습니다.
Mumba 봇넷에 더하여, AVG가 발표 한 백서에 따르면 4 월 말에 컴퓨터가 35,000 대를 시작했다고한다.
결함으로 Origin 게이머에 대한 공격이 가능하다고 보안 연구원은 말합니다.
Electronic Arts의 게임 배포 플랫폼 인 Origin의 사용자는 원격 코드 (EA)의 게임 배포 플랫폼 인 오리진 오브 유저 (Origin of Users)는 2 명의 보안 연구원에 따르면 원거리 URL을 통한 원격 코드 실행 공격에 취약한 것으로 나타났다.