Активно пользуетесь USB-модемом, купленным когда-то в фирменном салоне оператора? Добро пожаловать в группу риска. Как показывают исследования, проведенные отечественными и зарубежными компаниями, работающими в сфере информационной безопасности, практически все устройства такого рода содержат критические уязвимости.
Большинство таких гаджетов — брендированные устройства, приобрести которые можно в салонах связи. Разумеется, сами сотовые операторы их не выпускают, а заказывают у таких производителей, как ZTE и Huawei. Большая часть устройств на рынке — производства этих компаний.
Несмотря на планомерный спад, количество проданных модемов остается довольно впечатляющим. В начале 2015 года розничная сеть «Связной» сообщала о полумиллионе проданных гаджетов. Сколько в данный момент таких устройств находится на руках у пользователей — сказать сложно.
Отвечая на вопрос Банки.ру, представитель торговой сети упомянул о падении спроса на них, в связи с изменениями на рынке: «В большинстве своем USB-модемы используются с ноутбуками, продажи которых падают – например, по итогам девяти месяцев 2015 года они снизились почти на 40%, примерно до 2 миллионов проданных устройств. За то же время в России продано в два раза больше планшетов, чем ноутбуков. И это при падении на рынке планшетных ПК не менее чем на треть в штуках».
Что происходит?
Проблема кроется в ненадежно защищенной микропрограмме устройства. Специалисты по информационной безопасности обнаружили, что взломать ее не составляет труда. Еще более удручает то, что при тестировании разных USB-модемов взлому не поддались единицы.
Как происходит взлом подобных устройств, наглядно продемонстрировали на конференции по компьютерной безопасности ZeroNights 2015 в конце прошлого года: в режиме реального времени был получен доступ к скрытым возможностям гаджета. Определить «операторскую принадлежность» модема было невозможно, но, по словам докладчика, уязвимости подвержены практически все «свистки» (именно так называются USB-модемы на профессиональном сленге).
Самое «безобидное», что может случиться в результате такой атаки, — в руках злоумышленника окажутся данные о вашем местоположении, появится возможность отслеживать ваши перемещения. Что гораздо хуже, злоумышленник может изменить настройки устройства и либо перехватывать весь трафик жертвы, либо подменить адреса некоторых сайтов. Это может привести, например, к краже платежной информации.
Еще одна возможность, которая открывается перед злоумышленником, — оформление на жертву платной подписки. Поэтому если вы обнаружили, что со счета модема начали списываться деньги в адрес непонятного сервис-провайдера, то не стоит винить во всем оператора связи. Возможно, ваше устройство связи просто взломали.
Вполне реален и уж совсем, казалось бы, невероятный сценарий атаки, при его выполнении злоумышленник может получить доступ к компьютеру, в который вставлен модем. Принцип довольно прост: на захваченный модем устанавливается драйвер устройства ввода, после чего гаджет воспринимается компьютером как подключенная клавиатура. После этого с помощью «нового устройства» на компьютер устанавливается вредоносное ПО.
Реализовать такой вариант гораздо сложнее. Однако в случае целенаправленного взлома такую возможность исключать нельзя. Вполне реален и сценарий, когда устройство модифицируется непосредственно в торговой точке перед продажей.
Надо сказать, что проблема не нова. Уязвимость микропрограмм модемов была обнаружена специалистами в сфере информационной безопасности еще в конце 2014 года. По их словам, они обращались как к самим операторам, так и непосредственно к производителям модемов. Однако реакцию и тех, и других можно назвать замедленной.
Кроме всего прочего, «жизненный цикл» USB-модема гораздо дольше, чем, например, смартфона. Единожды купив устройство, владелец может не менять его несколько лет. А производитель, как и сотовый оператор, под чьим брендом продается устройство, может в один прекрасный момент прекратить поддержку старого гаджета.
Косвенное подтверждение этому можно получить, проверив версии прошивок на сайте оператора. В одном из случаев мы выяснили, что среди доступных для скачивания обновлений для актуальных устройств только одно из них датировано прошлым годом. А самая свежая версия прошивки для гаджетов, отправленных в «архив», была выпущена в 2014 году.
Что делать
Как следует из отчета компании Positive Technology, наиболее защищенными устройствами на данный момент являются модемы производства Huawei. Кроме этого, отмечают специалисты, эта компания единственная не позволяет вносить серьезные модификации в прошивку устройства – допускается только изменение интерфейса. Это весьма важный момент: по результатам того же отчета, часть уязвимостей появляется вследствие модификации микропрограммы телеком-провайдером.
Защитить себя от подобного рода взлома можно, обновив прошивку гаджета. Однако если в новых модемах есть возможность произвести эту процедуру практически в автоматическом режиме, щелкнув по паре кнопок в настройках, то старые модели такой функциональности не имеют. Поэтому обновляться придется вручную, скачивая файл обновления самостоятельно. Если же новой версии прошивки для вашего устройства нет, наиболее оптимальный вариант – приобрести новое, уточнив у продавца о наличии функции автоматического обновления.
Павел ШОШИН,
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
ЦБ установил официальные курсы валют на 26 декабря. Рубль продолжает расти к американской и европейской валютам. Курс доллара снизился на 0,2604 рубля, составив 99,6125 рубля (99,8729 рубля на 25 декабря). Евро...
В 2025 году пара доллар/рубль будет двигаться к диапазону 110–112 рублей, который является комфортным для Минфина с точки зрения устранения дефицита бюджета. Такой прогноз дал аналитик Freedom Finance Global Владимир...
Российская валюта продолжила укрепляться к доллару и евро. Официальный курс доллара, установленный Центробанком на 26 декабря 2024 года, составляет 99,6125 рубля (прежнее значение — 99,8729 рубля), официальный...
Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 21 декабря 2024 года, составляет 102,3438 рубля (прежнее значение — 103,4207 рубля), официальный курс евро...
Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 22 декабря 2024 года, составляет 102,3438 рубля (прежнее значение — 103,4207 рубля), официальный курс евро...
Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 23 декабря 2024 года, составляет 102,3438 рубля (прежнее значение — 103,4207 рубля), официальный курс евро...
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
Новое указание ЦБ об определении курсов с использованием биржевой информации
ПодробнееРеальные доходы россиян вырастут на 108-109% в среднем по итогам 2024 года.
ПодробнееМинтруд России предлагает запустить в 2026 году трехлетний эксперимент по
Подробнее ЦБ установил официальные курсы валют на 26 декабря. Рубль продолжает расти к
Подробнее В 2025 году пара доллар/рубль будет двигаться к диапазону 110–112 рублей,
Подробнее Российская валюта продолжила укрепляться к доллару и евро. Официальный курс
ПодробнееЭкономика сегодня
ЦБ установил официальные курсы валют на 26 декабря. Рубль продолжает расти к американской и европейской валютам. Курс доллара снизился на 0,2604 рубля, составив 99,6125 рубля (99,8729 рубля на 25 декабря). Евро...
Подробнее В 2025 году пара доллар/рубль будет двигаться к диапазону 110–112 рублей, который является комфортным для Минфина с точки зрения устранения дефицита бюджета. Такой прогноз дал аналитик Freedom Finance Global Владимир...
Подробнее Российская валюта продолжила укрепляться к доллару и евро. Официальный курс доллара, установленный Центробанком на 26 декабря 2024 года, составляет 99,6125 рубля (прежнее значение — 99,8729 рубля), официальный...
Подробнее Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 21 декабря 2024 года, составляет 102,3438 рубля (прежнее значение — 103,4207 рубля), официальный курс евро...
Подробнее Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 22 декабря 2024 года, составляет 102,3438 рубля (прежнее значение — 103,4207 рубля), официальный курс евро...
Подробнее Российская валюта укрепилась к доллару и евро. Официальный курс доллара, установленный Центробанком на 23 декабря 2024 года, составляет 102,3438 рубля (прежнее значение — 103,4207 рубля), официальный курс евро...
Подробнее
Комментарии (0)