Seguridad 4G: Hacking modem USB y SIM Card via SMS

Los operadores de telecomunicaciones están impulsando tecnologías de comunicaciones 4G pero sólo algunos pocos elegidos saben cuán inseguro es. Mientras investigaban el nivel de seguridad de las comunicaciones 4G, expertos de Positive Research Center lograron descubrir vulnerabilidades del módem USB que permiten obtener el control total de la computadora conectada, así como acceder a la cuenta del abonado en el portal del operador de telefonía móvil. Además, los ataques a una tarjeta SIM con un SMS binario permiten a un atacante obtener y descifrar el tráfico o bloquear la tarjeta SIM.

La investigación llevada a cabo por Sergey Gordeychik, Alexander Zaitsev, Kirill Nesterov, Alexey Osipov, Timur Yunusov, Dmitry Sklyarov, Gleb Gritsai, Dmitry Kurbatov, Sergey Puzankov y Pavel Novikov fue presentada en la conferencia PacSec 2014 (Tokio) y en la 31C3 (Hamburgo).

En primer lugar, no es sólo cuestión de seguridad en los smartphones de moda sino que múltiples infraestructuras críticas como sistemas de control industrial (SCADA) también implementan la comunicación móvil digital basado en el estándar GSM. Otro ejemplo de la vida cotidiana son las cuentas bancarias ya que los cajeros automáticos también utilizan GSM.

Un módem inalámbrico moderno es una computadora que utiliza un sistema operativo bien conocido (generalmente Linux o Android) con un número de funciones limitadas. Los protocolos de transferencia de datos y su software contienen vulnerabilidades que los atacantes han explotado con éxito en los últimos años, para desbloquear el modem o desvincularlo del operador.

Para los propósitos de la investigación, se han utilizado 6 diferentes tipos de módems USB con 30 versiones de firmware diferente. Sólo 3 firmwares demostraron para ser resistentes a los ataques.

En primer lugar utilizaron los motores de búsqueda para obtener documentación y, en algunos casos, se pudo obtener acceso vía Telnet y HTTP al dispositivo. En el caso de conexiones HTTP, se pudieron lanzar un ataque mediante XSS, CSRF, RCE.

Además de obtención de datos, se puede utilizar el módem para hacer lo siguiente:

• cambiar la configuración de DNS (para espiar el tráfico);
• cambiar la configuración de centro SMS (para interceptar e interferir con SMS);
• cambiar la contraseña en el portal de autoservicio mediante el envío de un SMS (para transferir dinero mediante la suscripción a un servicio de terceros);
• bloqueo del módem introduciendo deliberadamente códigos PIN o PUK incorrectos;
• "actualizar" remotamente el firmware del módem a una versión vulnerable.

Se puede avanzar más en el ataque mediante el acceso a la computadora conectada al modem hackeado. Una manera de hacerlo es instalar un controlador de teclado USB, causando que la computadora identifique el módem como un dispositivo de entrada, para para reiniciar el sistema desde un disco externo e instalar un bootkit que permite controlar remotamente el dispositivo, como se ve en el video.

Fuente: Positive Security