Встроенные в ноутбуки и планшеты LTE/3G модемы могут стать мишенью для злоумышленников. Хакеры ищут лазейки, позволяющие им установить вредоносное ПО на целевую систему и получить к ней постоянный доступ. В процессе получения обновлений для прошивки отсутствует механизм проверки криптографической подписи.


В ходе конференции DEF CON, проходившей в Лас-Вегасе, исследователи Intel Мики Шкатов (Mickey Shkatov) и Джесси Майкл (Jesse Michael) продемонстрировали, как злоумышленник при помощи установленного на компьютере вредоносного ПО может переписать прошивку модуля популярного LTE-модема Huawei, установленного в значительном количестве устройств.

Модуль работает под управлением ОС на базе Linux, полностью независимой от основной операционной системы компьютера, пишет интернет-портал NetworkWorld. Система модуля подключена к компьютеру через внутренний USB-интерфейс, позволяющий эмулировать клавиатуру, мышь, драйвер CD-ROM, сетевую карту или другой USB-девайс.

Главная проблема, по словам специалистов, заключается в том, что в процессе получения обновлений для прошивки отсутствует механизм проверки криптографической подписи. Это позволило исследователям создать вредоносный образ прошивки, который мог быть записан на утилиту обновлений для ОС Windows, установленную производителем.

в тему: Можно ли взломать компьютер, не подключенный к сети?

В случае успешной атаки злоумышленник сможет повторно инфицировать главную ОС, даже если она была переустановлена. Более того, преступник может модифицировать прошивку таким образом, что все последующие запросы на обновления будут проигнорированы. Таким образом, у пользователя не будет иного способа избавиться от проблемы, кроме как разобрать ноутбук или планшет и заменить инфицированный модуль.

По словам экспертов, компания Huawei осведомлена о проблеме и уже исправила ее, реализовав в своих модулях механизм безопасной загрузки.