ثغرات في أجهزة المودم التي تعمل بتقنية 4G

صرح باحثون امنييون بأن اجهزة المودم التي تعمل بالجيل الرابع 4G USB Modems تحتوي على ثغرات أمنية يمكن من خلالها أن يقوم المخترق بالتحكم الكامل بجهاز الضحية الموصول مع هذه الأجهزة. الباحثون في Positive Technologies قدموا عرضا تفصيليا لكيفية استغلال اجهزة المودم التي تعمل بتقنية USB بالجيل الرابع وذلك في محاضرة تم عقدها في مؤتمر Chaos Computer Club الأمني في مدينتي هامبورغ و توكيو خلال الشهر الماضي.
 
بالإضافة الى تحكمهم بجهاز الضحية تمكن الفريق الذي عمل على هذا البحث من ايجاد طريقة يتم من خلالها اختراق حسابات المشترك وذلك عن طريق ارسال رسالة SMS و التنصت على جميع البيانات المرسلة . فقد قام الباحثون بتجربة ستة أنواع مختلفة من اجهزة المودم و تم تجربة 30 نوع من انظمة التشغيل الخاصة بها, حيث وجدوا بأنه فقط ثلاثة انواع من هذه الأنظمة فقط كانت مقاومة لهجومهم. و بمراقبتهم للإتصالات التي تمت بعد توصيل المودم بالأجهزة لاحظوا وجود طلبات لمواقع ويب, و بإستغلال ثغرات موجوده في هذه الطلبات مثل XSS و CSRF و RCE تم الحصول على معلومات كثيرة مثل هوية المشتركين, وضع الشبكة و غيرها مثل ما هو مبين في الصورة التالية.
 

Stolen-Device-Information-248x300

 
ايضا كانوا قادرين على اجبار المودم من تغيير اعدادات ال DNS للتنصت على الإتصالات, تغيير اعدادات مركز الرسالة القصيرة SMS وذلك لاعتراض الرسائل و التعديل عليها, تغيير كلمات المرور الخاصة بلوحة التحكم, امكانية قفل بطاقات ال SIM الموجودة عن طريق ادخال رمز ال PUK بشكل خاطىء و امكانية عمل تحديثات وهمية للأنظمة التي تعمل على المودم .
 
وحسب الباحثين فقد أكدوا بأن هذا الهجوم ليس مقتصرا فقط على مستخدمي الهواتف الذكية, حيث يمكن ان يتم استغلالها على نطاق واسع مثل انظمة التحكم الصناعية و أجهزة ATM محددة و غيرها التي تتعامل مع تقنيات الإتصالات الخلوية والتي تتعامل مع ال GSM.
 
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 

عن محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

five × 5 =