Wielu użytkowników łączy się z internetem za pomocą modemów USB. Rosyjscy badacze postanowili więc sprawdzić kilka różnych modeli wykorzystujących łącznie 30 różnych wersji firmowego oprogramowania. Okazało się, że 90% urządzeń jest podatnych na potencjalnie bardzo niebezpieczny atak.
Przejąć kontrolę
Modemy USB mają wbudowany interfejs, dzięki któremu użytkownik może komunikować się z urządzeniem. To "bramka" przez którą cyberprzestępcy mogą dostać się do środka - omijając przy tym proces logowania. Po przejęciu kontroli nad urządzeniem może dojść np. do podmiany adresu serwera DNS. Pisaliśmy już wielokrotnie, że może się to skończyć kradzieżą pieniędzy z konta w banku. Warto pamiętać, że przed tego typu kradzieżą nie zabezpieczą nas kody jednorazowe wysyłane na telefon lub tradycyjne. Cyberprzestępcy przekierują nas bowiem na fałszywą stronę banku, a tam zamiast podać kod do prawdziwej transakcji podamy kod umożliwiający kradzież naszych pieniędzy.
Atak na kartę SIM
Znacznie większego wysiłku wymaga od cyberprzestępców złamanie zabezpieczeń karty SIM, która włożona jest do modemu. Serwis Niebezpiecznik.pl wyjaśnia jednak, że przy odpowiednich nakładach finansowych jest to możliwe i może prowadzić do:
roszyfrowania ruchu abonenta podszywania się pod niego (przejmowania SMS-ów i rozmów) lokalizowania położenie geograficzne abonenta zablokowania usługę poprzez błędne wprowadzenia kodów PIN (3x) i PUK (10x)
Atak jest dość trudny do przeprowadzenia. W sprzyjających okolicznościach wysłanie tylko jednej, specjalnie spreparowanej wiadomości SMS, może otworzyć drogę do przejęcia kontroli również nad kartą SIM. Zagrożenie dotyczy zarówno starszych, jak i tych działających w standardzie 3G i 4G. Na szczęście podatność na ten atak wykazuje zaledwie 20% kart SIM.
Co robić?
Najgroźniejsze dla przeciętnego użytkownika jest przejęcie kontroli nad modemem USB i zmiana adresu serwera DNS. Dlatego zawsze należy zachować szczególną ostrożność, gdy podczas korzystania z bankowości elektronicznej napotkamy na jakiekolwiek nietypowe, niespotykane wcześniej komunikaty. Warto też uniemożliwić komputerowi bootowanie przez sieć.
