Nel software precaricato su quelle che sono le comunissime chiavette utilizzate a mò di modem per connettersi ad internet sono presenti numerose vulnerabilità che, a quanto pare, possono essere sfruttate da eventuali malintenzionati per attaccare i computer collegati.
A diffondere la notizia sono stati i due ricercatori russi Nikita Tarakanov e Oleg Kupreev con uno studio ad hoc, presentato durante la conferenza Black Hat Europe 2013, effettuato sui modelli di modem 3G/4G USB prodotti da Huawei e ZTE, vale a dire quelli maggiormente diffusi a livello globale, Italia compresa.
Stando alla ricerca il SoC integrato nelle internet key possiede un modulo Bluetooth disattivato dal firmware che tuttavia potrebbe essere attivato e utilizzato per distribuire malware.
Inoltre, considerando il fatto che esistono svariati tool di backup e di ripristino, tra cui risulta compreso anche uno fornito dalla stessa Huawei, modificare l’immagine del file system è davvero molto semplice.
Le internet key, inoltre, risultano comprensive dell’installer dell’applicazione necessaria per poter gestire la connessione ed i driver per i vari OS, entrambi in chiaro e di conseguenza facilmente modificabili ed utilizzabili da eventuali malintenzionati.
Tra le impostazioni che possono essere modificate è anche presente quella che definisce i server DNS che la chiavetta impiegherà per effettuare la connessione ad internet ragion per cui un malintenzionato potrebbe andarli a sostituire con l’indirizzo di un sito web pericoloso al quale l’utente viene reindirizzato al momento dell’accesso ad internet.
Unitamente alle informazioni in questione dalla ricerca è anche emerso che il software del modem installato sul computer verifica, con cadenza periodica, la disponibilità di nuovi aggiornamenti sul server remoto, una pratica questa che un hacker potrebbe sfruttare per lanciare un attacco di massa.
I ricercatori, infine, hanno ipotizzato che anche nei driver del modem sono presenti alcune vulnerabilità.
[Photo Credits | Flickr]