.jpg "Phát biểu của Tổng Bí thư bế mạc Hội nghị Trung ương 9, khóa XIII")
.jpg "Bắc Bộ, Trung Bộ và Tây Nguyên ngày nắng, chiều tối mưa dông")
.jpg "Quy định chuẩn mực đạo đức cách mạng của cán bộ, đảng viên giai đoạn mới")
.jpg "Bế mạc Hội nghị lần thứ 9 Ban Chấp hành Trung ương Đảng khóa XIII")
.jpg "Lãnh đạo Đảng, Nhà nước viếng Chủ tịch Hồ Chí Minh nhân Ngày sinh của Người")
.png "Vững một niềm tin")
.jpg "Tư tưởng Hồ Chí Minh trong cải cách hành chính hiện nay")
Gửi bình luận
Chủ Nhật, 19/5/2024
Chủ Nhật, 19/5/2024
Những chiếc modem USB cho phép người dùng truy cập Internet thông qua mạng di động tốc độ cao (3G/4G) đang ngày càng trở nên phổ biến. Tuy nhiên, các chuyên gia bảo mật vừa lên tiếng cảnh báo, nếu biết cách khai thác, tin tặc có thể biến những thiết bị này thành mối nguy hại cho máy tính của bạn...
Những chiếc modem USB cho phép ngườidùng truy cập Internet thông qua mạng di động tốc độ cao (3G/4G) đang ngày càngtrở nên phổ biến. Tuy nhiên, các chuyên gia bảo mật vừa lên tiếng cảnh báo, nếubiết cách khai thác, tin tặc có thể biến những thiết bị này thành mối nguy hạicho máy tính của bạn.
Cảnh báo này được 2 nhà nghiên cứubảo mật Nikita Tarakanov và Oleg Kupreev trình bày trong khuôn khổ Hội nghị bảomật Black Hat vừa diễn ra tại Amsterdam.
Theo đó, các nhà nghiên cứu đã thử nghiệm các phần mềm cài đặt sẵn trên nhữngchiếc USB 3G/4G được cung cấp bởi các nhà mạng ở Nga. Kết quả là họ đã tìm thấynhiều cách để tấn công nó hoặc sử dụng nó trong các cuộc tấn công.
Kịch bản được đưa ra là sử dụng một công cụ sao lưu và khôi phục (có sẵn từHuawei hoặc có thể dùng những công cụ miễn phí có hỗ trợ modem từ các nhà sảnxuất khác) để tạo một bản sao hệ thống các tập tin của modem USB. Bước tiếptheo là sửa đổi các tập tin này - bằng cách chèn thêm các mã độc hoặc đơn giảnlà sửa đổi tập tin cấu hình – và ghi chúng ngược trở lại thiết bị.
Vấn đề là làm cách nào để thực hiện điều này? Theo phân tích, một phần mềm độchại nằm chờ sẵn trên máy tính. Mỗi khi người dùng cắm chiếc USB 3G/4G, nó sẽ tựđộng phát hiện chủng loại, phiên bản,… để tạo ra một bản sao theo đúng ý đồ củangười chủ mưu.
Trong trường hợp modem bị chèn mã độc, nó sẽ tự động thực hiện mỗi khi ngườidùng cắm modem vào bất kỳ máy tính nào. Trong trường hợp tập tin cấu hình củamodem bị thay đổi, các nhà nghiên cứu đưa ra tình huống đơn giản nhất là tintặc chỉ cần sửa đổi địa chỉ máy chủ tên miền (DNS) trên trong tập tin cấu hình.Khi đó, mỗi khi truy cập Internet, người dùng có thể sẽ bị dẫn đến máy chủ dotin tặc quản lý hoặc một trang web độc hại nào đó, thay vì đến máy chủ DNS củanhà cung cấp dịch vụ.
Theo các tác giả, các modem 3G/4G đang được sử dụng ở Nga, châu Âu và có lẽ ởnhững nơi khác trên thế giới, dù mang logo và thương hiệu của các nhà mạng diđộng, nhưng thực chất, phần lớn đều được thực hiện bởi các nhà sản xuất phầncứng của Trung Quốc là Huawei và ZTE. Chính vì vậy, dù nghiên cứu này được thựchiện chủ yếu trên modem Huawei từ các nhà khai thác của Nga thì kết quả vẫn cóthể có liên quan đến những thiết bị tương tự ở các nước khác.
Hiện nhóm này tiếp tục mở rộng nghiên cứu các phương thức tấn công khác vào cácmodem USB 3G/4G như: Kích hoạt tính năng bluetooth đang bị giấu trên các thiếtbị này bằng phần mềm; tấn công trực diện vào những con chip Qualcomm được tìmthấy trong thiết bị;…
Nguồn Laodong
