3G এবং 4G ইউএসবি মডেম একটি নিরাপত্তার হুমকি, গবেষক বলেছেন

থ্রিজি এবং 4G ইউএসবি মোডেমের বিশাল সংখ্যার মোবাইল অপারেটরদের হাতে তাদের গ্রাহকদের হাতে একটি মুষ্টিমেয় কোম্পানিগুলি এবং অনিরাপদ সফটওয়্যার চালায় রাশিয়া থেকে দুটি নিরাপত্তা গবেষক।

গবেষকরা নিকিতা তারাকানোভ এবং ওলেগ কুপারভ গত কয়েক মাস ধরে রাশিয়ান অপারেটর থেকে প্রাপ্ত 3G / 4G ইউএসবি মডেমের নিরাপত্তা বিশ্লেষণ করেছেন। তাদের সন্ধানটি বৃহস্পতিবার আমস্টারডামের ব্ল্যাক হ্যাট ইউরোপ ২013 নিরাপত্তা সম্মেলনে উপস্থাপন করা হয়।

রাশিয়া, ইউরোপ এবং সম্ভবত বিশ্বের অন্যান্য স্থানে ব্যবহৃত বেশিরভাগ 3G / 4G মোডেম চীনের হার্ডওয়্যার নির্মাতারা হুয়াওয়ে এবং জেডটিই দ্বারা তৈরি এবং ব্র্যান্ডেড মোবাইল অপারেটরদের লোগো এবং ট্রেডমার্কের মাধ্যমে, তারাকানভ বলেন। এই কারণে, এমনকি যদি মূলত রাশিয়ান অপারেটরদের হুয়াওয়ে মোডেমে গবেষণা করা হয় তবে ফলাফলগুলি পৃথিবীর অন্যান্য অংশেও প্রাসঙ্গিক হওয়া উচিত। তিনি বলেন।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]

তারাকানভ বলেন যে তারা মোডেমের ভিতরে পাওয়া কোয়ালকম চিপগুলির বিরুদ্ধে বেসব্যান্ড আক্রমণ পরীক্ষা করতে পারছে না, কারণ আপনি যদি গোয়েন্দা সংস্থা বা টেলিকম অপারেটর না হন তবে আপনার নিজের জিএসএম বেস স্টেশনে চালানোর জন্য রাশিয়া অবৈধ। "আমরা সম্ভবত এটি করতে কয়েক মাস জন্য অন্য দেশে যেতে হবে," তিনি বলেন,.

হার্ডওয়্যার নিরাপত্তা এর শর্তাবলী তদন্ত এখনও অনেক আছে উদাহরণস্বরূপ, অনেক মোডেমে ব্যবহৃত সিওসি (চিপের সিস্টেম) ব্লুটুথ ক্ষমতা আছে যা ফার্মওয়্যার থেকে নিষ্ক্রিয় করা হয়, তবে এটি সক্ষম করা সম্ভব হতে পারে, গবেষক বলেন।

এখনকার জন্য, গবেষকরা পরীক্ষিত সফটওয়্যারটি পরীক্ষা করেছেন মোডেমের উপর এবং এটি আক্রমণ বা আক্রমণের এটি ব্যবহার করার জন্য একাধিক উপায় পাওয়া যায়।

এক জন্য, এটি ইউএসবি মডেম এর ফাইল সিস্টেমের একটি ইমেজ করা সহজ, এটি পরিবর্তন এবং মডেম এ আবার লিখুন। মডেলে ব্যাকআপ এবং পুনঃস্থাপন করতে হুয়াওয়ে থেকে পাওয়া একটি টুল রয়েছে, তবে সেখানে রয়েছে মুক্ত সরঞ্জাম যা অন্য নির্মাতাদের থেকে মডেম সমর্থন করে। Tarakanov বলেন।

কম্পিউটারে চালানো মালওয়্যার সক্রিয় 3G মডেমের মডেল এবং সংস্করণ সনাক্ত করতে পারে এবং এই ধরনের সরঞ্জাম ব্যবহার করে দূষিত কাস্টমাইজেশনগুলি দিয়ে একটি ছবি লিখুন। এই মোডেম তখন এটি ব্যবহার করে যে কোনও কম্পিউটারের সাথে আপোস করবে।

মডেমটি কম্পিউটারে ইনস্টল থাকা একটি অ্যাপ্লিকেশনের জন্য ইনস্টলার এবং বিভিন্ন অপারেটিং সিস্টেমের জন্য প্রয়োজনীয় ড্রাইভারগুলি অন্তর্ভুক্ত করে। অ্যাপ্লিকেশনটি ব্যবহারকারীকে মডেমের মাধ্যমে ইন্টারনেট সংযোগ স্থাপন, বন্ধ এবং পরিচালনা করতে সহায়তা করে।

ইনস্টল করা অ্যাপ্লিকেশনের জন্য কনফিগারেশন ফাইলগুলি, সেইসাথে মোডেমে সংরক্ষণ করা অ্যাপ্লিকেশান ইনস্টলারের মতো, প্লেইন টেক্সট এবং এটি হতে পারে সহজেই সংশোধন করা হয়েছে। কনফিগারেশন ফাইলগুলির মধ্যে একটি সেটিং সংজ্ঞায়িত করে যে ইন্টারনেট সংযোগের জন্য মডেম কীভাবে ব্যবহার করা উচিত DNS সার্ভার।

আক্রমণকারী দ্বারা নিয়ন্ত্রিত সার্ভারগুলি এমন আক্রমণকারীকে পরিবর্তন করতে পারে, তারকানভ বলেন। এটি আক্রমণকারীকে ব্যবহারকারীদের কাছে প্রতারণামূলক ওয়েবসাইটগুলিকে যখন মডেম সংযোগ ব্যবহার করে বৈধ ব্যক্তিদের পরিদর্শন করার চেষ্টা করছে তখন তাদের সরাসরি নির্দেশ দিতে পারে।

যখন অ্যাপ্লিকেশান ইনস্টলার নিজে ম্যালওয়ার লোড করতে সরাসরি পরিবর্তিত হতে পারে না কারণ এটি একটি স্বাক্ষরিত এক্সিকিউটেবল, সেখানে রয়েছে এর কনফিগারেশন ফাইলের কিছু এন্ট্রিগুলি যা এই উদ্দেশ্যে ব্যবহার করা যেতে পারে।

উদাহরণস্বরূপ, অনেক কনফিগারেশন ফাইলগুলি অ্যান্টিভাইরাস ইনস্টলারের পথ এবং সেই প্রোগ্রামগুলি ইনস্টল করা হোক বা না হোক তা একটি বিকল্প, তারকানভ বলেন। গবেষক বলেছিলেন যে তিনি যে কোনও এন্টিভাইরাস ইনস্টলারকে ইউএসবি মোডেম দিয়ে চালিত করেছেন যা তিনি পরীক্ষা করেছিলেন, কিন্তু সেখানে বৈশিষ্ট্য ছিল।

কোনও আক্রমণকারী একটি পরিবর্তিত কনফিগারেশন ফাইলের সাথে একটি কাস্টম ইমেজ তৈরি করতে পারে যা এই বৈশিষ্ট্যটি সক্ষম করে এবং এতে সংরক্ষিত একটি দূষিত ফাইল ইনস্টল করে পরিবর্তে একটি অ্যান্টিভাইরাস প্রোগ্রাম মোডেম। যদি একটি ইউএসবি মোডেমে ছবিটি লেখা হয়, তবে প্রত্যেকবার ব্যবহারকারী মোডেম অ্যাপ্লিকেশনটি ইনস্টল করবে, ম্যালওয়ারও ইনস্টল করা হবে, তারকানোভ বলেন।

গবেষকরা একটি সম্ভাব্য ভর আক্রমণ ভেক্টরও পাওয়া যায়। একবার একটি কম্পিউটারে ইনস্টল করা হলে, মডেম অ্যাপ্লিকেশন - অন্তত এক হুয়াওয়ে চেক থেকে এক সময় একক সার্ভার থেকে আপডেটের জন্য, Tarakanov বলেন। যে অপারেটর নির্দিষ্ট একটি সার্ভার ডিরেক্টরি আপডেটের জন্য একটি নির্দিষ্ট অপারেটর অনুসন্ধানকারী জন্য সফ্টওয়্যার ব্র্যান্ড।

এই আপডেট সার্ভার আপোষ করতে পরিচালিত একটি আক্রমণকারী, অনেক অপারেটর ব্যবহারকারীদের বিরুদ্ধে ভর আক্রমণ আরম্ভ করতে পারেন, Tarakanov বলেন। বিভিন্ন রাশিয়ান অপারেটরদের কাছ থেকে হুয়াওয়ে 3G মোডেম একই সার্ভার ব্যবহার করে, তবে অন্য দেশের জন্য অন্যান্য আপডেট সার্ভার হতে পারে। তিনি বলেন।

তারাকানভ বলেন যে তিনি OS তে ইনস্টল করা প্রকৃত মডেম ড্রাইভারগুলির মধ্যে দুর্বলতা খুঁজে পাননি, কিন্তু তিনি তাদের দুর্বলতা আছে আশা। সাধারণভাবে তৃতীয় পক্ষের ড্রাইভারগুলির মধ্যে দুর্বলতা রয়েছে, তিনি বলেন।

তারাআকানোভ লিখিতভাবে কাজে লাগান এবং উইন্ডোজ কার্নেল মোড ড্রাইভারগুলিতে দুর্বলতা খোঁজার জন্য বিশেষজ্ঞ। তবে, ওলেগ কুপারে থ্রিজি / 4 জি মোডেম সংক্রান্ত এই বিশেষ গবেষণা প্রকল্পের নেতা ছিলেন।

এই এলাকার গবেষণাটি শুরুতে ঠিক আছে এবং আরও তদন্ত করতে হবে, তারাকানভ বলেন। কেউ এটা করতে পারে কারণ অনেক নতুন ল্যাপটপ সরাসরি 3/4 জি মোডেম দিয়ে আসছে এবং লোকেদের জানা উচিত যদি তারা নিরাপত্তার হুমকি।