Dois investigadores chegaram à conclusão que a maior parte dos modems USB 3G e 4G que são comercializados na Rússia têm várias vulnerabilidades a nível de segurança e que podem ser facilmente exploradas para infetar computadores. A investigação apenas diz respeito aos equipamentos vendidos no país de leste mas os programadores acreditam que os resultados aplicam-se aos dispositivos que existem nos restantes países da Europa e do mundo.

Em causa está o domínio comercial que as fabricantes chinesas como a Huawei e a ZTE têm no mercado dos dispositivos USB com ligações de banda larga móvel. Se o resultado da investigação feita a estes modems é válido na Rússia, é provável que a mesma situação possa ser replicada noutros países, como referem Nikita Tarakanov e Oleg Kupreev.

Segundo avança o NetworkWorld, "existem várias maneiras de atacar os modems e várias maneiras de usá-los como meio de ataque". Uma das falhas descobertas diz respeito à ligação Bluetooth que muitos processadores integrados possuem e que vem desativado de origem, mas cujo estado é reversível.

Um outro método permite criar uma imagem dos ficheiros do sistema do periférico, modifica-la e introduzir de novo na Pen. Este processo pode ser feito de maneira manual ou automática, através de malware que está instalado nos computadores e que reescreve os ficheiros dos dispositivos 3G e 4G. O modem é depois usado como um equipamento que contamina qualquer computador ao qual é ligado.

Entre os ficheiros que podem ser reescritos estão os servidores DNS que o modem deve utilizar no acesso à Internet - servidores esses que podem ser definidos para um que os piratas informáticos controlem e que contenha código malicioso que se instala nas máquinas dos utilizadores.

Os investigadores russos descobriram ainda que dentro dos periféricos existem pastas reservadas para a instalação nativa de anti-virus, software que acaba por não vir equipado nos modems mas cujo espaço é aproveitado para a inclusão de malware que aproveita os direitos e as ferramentas de instalação para infetar os PC.

Estes dispositivos, como contêm drivers para quase todos os sistemas operativos, são ferramentas eficazes de contaminação ainda que o raio de ação seja limitado.

Os russos disseram que a investigação partiu da necessidade de os utilizadores serem alertados para as vulnerabilidades a que estão sujeitos e que as descobertas feitas, e apresentadas na conferência Black Hat 2013, são apenas o início de muitas outras falhas que estão certamente por descobrir, acrescentaram.


Escrito ao abrigo do novo Acordo Ortográfico