Modems USB 3G e 4G têm brechas de segurança, segundo especialista

Por Redação | 20 de Março de 2013 às 09h20

Um grupo de pesquisadores de segurança da Rússia descobriu que a maioria dos modems USB 3G e 4G distribuídos pelas operadoras de telefonia móvel para os clientes estão vulneráveis a ataques.

Eles testaram vários modems obtidos a partir de empresas de telecomunicações russas ao longo dos últimos meses e concluíram que esses dispositivos representam uma grave ameaça de segurança. Os resultados foram apresentados pelos pesquisadores durante a conferência de segurança 'Black Hat Europe 2013', que aconteceu na última semana em Amsterdã, Holanda, e divulgados pela Macworld da Austrália.

A maioria dos modems USB é produzida por fabricantes de hardware chineses, como a Huawei e a ZTE, e é vendida em todo o mundo com a diferença de que cada operadora coloca seu adesivo no dispositivo. Mesmo sem atacar os processadores baseband da Qualcomm usados nos modems, eles conseguiram demonstrar várias maneiras de atacá-los por meio de falhas de software.

O software da maioria dos modems é muito parecido, e é possível fazer uma imagem do seu sistema, modificá-lo e depois salvar de volta no aparelho. Os pesquisadores disseram que é surpreendentemente fácil fazer isso utilizando ferramentas gratuitas disponibilizadas pela própria Huawei e por outros fabricantes.

Um malware, por exemplo, pode facilmente detectar o tipo de modem utilizado pelo usuário e sequestrá-lo por meio de personalizações maliciosas do código. Os arquivos de configuração, que também são encontrados no modem, estão em texto simples que são fáceis de modificar.

Os cibercriminosos podem simplesmente redirecionar o tráfego para seus servidores e redefinir os servidores DNS usados para se conectar à internet. Eles também podem ir além, mexendo nas unidades de configuração personalizada de tal maneira que os modems passem a instalar malware em vez de programas antivírus, por exemplo.

Como se isso não fosse o suficiente, a maioria dos modems estão configurados para receber automaticamente atualizações de software a partir de um único servidor. Um golpista poderia comprometer o servidor de atualização e assumir diversos modems distribuídos por várias operadoras.

Leia também: Golpe contra modems domésticos atinge 4,5 milhões de brasileiros

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.