研究人员发现攻击4G无线上网卡和SIM卡的方法

Positive Technologies的研究者在欧洲黑客联盟(Chaos Computer Club)会议上披露了4G USB无线上网卡中存在漏洞,攻击者可以借此入侵4G无线上网卡和SIM卡。

4G无线上网卡(USB modem)通常就是一台搭载Linux或Android操作系统的计算机,并且安装了不少软件。近些年无线上网卡上的软件和传输协议屡屡因为漏洞遭到破解。

测试一:通过USB无线上网卡入侵

测试环境:4G USB无线上网卡及连接设备(可能是普通PC或手机)

测试方法:1、查找资料。通过搜索引擎、说明书查到无线上网卡的telnet服务账号密码,登录无线路由器。2、利用跨站请求伪造(CSRF)、跨站脚本(XSS)和远程代码执行(RCE)漏洞攻击无线路由器的web管理界面

通过这些攻击,可以获得这些信息:国际移动用户的身份信息;通用集成电路卡信息;国际移动设备标识和软件版本,设备名称,无线网络状态信息。

除了获得以上的这些信息外,还可以利用4G无线上网卡进行以下操作:更改DNS设置(用于嗅探流量);更改SMS中心设置(拦截并干扰SMS信息);更改自助服务入口的密码;通过故意输入错误PIN码或者PUK代码锁住调制解调器;远程更新调制解调器固件到一个易受攻击的版本。

接下来通过被黑的无线上网卡进一步入侵其所连接的设备了。攻击者可以在无线上网卡中安装一个USB键盘驱动器,这样计算机会将无线上网卡识别为一个输入设备。利用这个伪键盘发布重启系统、安装恶意程序等命令。不仅是PC或手机,许多重要的基础设施也会受到此种攻击影响,比如工业控制系统(ICS)和监控与数据采集系统(SCADA),有些银行的ATM机也是通过类似的USB无线上网卡进行远程传输数据。

测试二:攻击SIM卡,由于4G无线上网卡通常会插上SIM卡,所以研究的第二个部分是SIM卡。

SIM卡有多种方式的保护措施,所以攻击SIM卡的成功率并不是很高,经测试大概只有20%的SIM卡会遭到破解。要想破解DES密钥,需要使用一系列的现场可编程闸阵列(FPGA)。一旦破解了DES密钥或者3DES密钥,那么就可以向系统安装恶意软件了。

攻击者可以通过二进制短信执行以下操作:1、解密用户流量,但不使用对DES的暴力攻击;2、欺骗用户身份(接收用户电话及短信);3、追踪用户位置;4、如果文件系统是使用PIN码保护的,通过连续输入3次错误PIN码或者10次错误PUK代码发动DOS攻击。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2015-01-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏沈唁志

整合ThinkPHP功能系列之微信企业付款至用户零钱银行卡

61940
来自专栏黑白安全

总结常见的10种破解密码方法

为了防止键盘记录工具,产生了使用鼠标和图片录入密码的方式,这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置,通过记录鼠标位置对比截屏的图片,从而...

81920
来自专栏FreeBuf

“大黄蜂”远控挖矿木马分析与溯源

事件背景: 近日,腾讯安全反病毒实验室发现了一类远控木马具有爆发的趋势。通过跟踪发现,此类木马不仅保留了远控的功能,而且随着虚拟货币价格的水涨船高,木马加入了挖...

37570
来自专栏FreeBuf

革命性创新?走近“高水准”新型勒索软件Spora

勒索软件几乎每周都会增加新的“家族成员”,这类威胁的影响力不断上升。Emsisoft(奥地利的信息安全公司,主营业务有反恶意软件、互联网安全、应急响应、移动安全...

20260
来自专栏FreeBuf

最具同情心的勒索软件套件Philadelphia

前言 最近,一种新型的勒索软件服务(RaaS)名为Philadelphia,开始向外以400美元的价格售卖,这个恶意软件作者的名为Rainmaker。据Rain...

21870

RansomWeb:一种新兴的网站威胁

越来越多的人成为勒索软件的受害者,勒索软件是一种加密你的数据并要求支付资金解密的恶意软件。最新趋势表明,网络犯罪分子现在也将瞄准您的网站以获得您的赎金。

14130
来自专栏FreeBuf

维基解密更新:CIA新工具HighRise可轻松窃取安卓设备短信

本周四,维基解密又更新了一款CIA Vault 7 系列新工具 HighRise(摩天大楼)。这是一款安卓恶意程序,可以拦截 SMS 消息并将其重定向至远程的 ...

32860
来自专栏云上大文件传输

腾讯云海外数据中心到腾讯云广州-文件传输对比评测集合

近日,我们针对腾讯云海外各数据中心到腾讯云广州,做了一系列大文件传输对比评测。

36860
来自专栏FreeBuf

攻击新姿势:通过入侵Outlook Web应用(OWA)服务器来破坏机构网络

研究人员发现了一种先进的恶意软件,它可以通过感染机构的Outlook Web应用(OWA)邮件服务器来破坏机构的网络。 机构网络新型攻击方式 根据Cyberea...

32460
来自专栏FreeBuf

国产工具:渗透测试助手PKAV HTTP Fuzzer发布

渗透测试的各位高手们,是不是还在为找不到一个好帮手而郁闷呢?别郁闷了,我来帮你!PKAV HTTP Fuzzer绝对是一你一用就会爱上的好帮手! 但是我们开发这...

1.3K100

扫码关注云+社区

领取腾讯云代金券