Aller au contenu


Clé USB - modem : Vulnérabilité !

GSM CDMA SMS Rahul Sasi Fb1h2s modem USB faille vulnérabilité

  • Vous ne pouvez pas répondre à ce sujet
No replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 18 août 2013 - 16:43

Salut !

 

Utilisez-vous une clé USB faisant fonction de modem sur votre ordinateur (laptop etc.) pour le connecter à un réseau GSM/CDMA par la création d'une interface PPPoE (Point-to-Point Protocol over Ethernet) ?

 

Lors du CanSecWest 2013, Rahul Sasi aka ''Fb1h2s'' a présenté sa découverte d'une faille critique qui, selon la formule consacrée, ''permet à un attaquant d'exécuter du code malveillant à distance'' grâce à l'envoi d'un simple SMS : Fuzzing USB modems.

 

 

Offensively focused research is of high importance mainly because of the increase in no of targeted attacks. This paper focus on an innovative new attacks surface [USB Data Modems] that could possibly be a potential target to attacks in the future. The paper demonstrates fuzzing approaches and code execution on computers via USB modems.

A partir d'un simple SMS, la vulnérabilité permettrait de ''pirater'' les ordinateurs ainsi connectés, y avoir un accès complet, en utilisant le shell Meterpreter.

 

SMS to Shell: Fuzzing USB Internet Modems (Rahul Sasi aka ''Fb1h2s'')

Analysis of Autoupdate features … suite de SMS to Shell (Rahul Sasi aka ''Fb1h2s'')

 

A ces modems USB sont affectés des numéros de téléphones particuliers et ceci les rend facilement repérables. Ils sont équipés d'un logiciel ''dialer'' développé soit par le fabricant de matériel soit par le fournisseur d'accès mobile. Le plus souvent, il est livré avec le pilote du périphérique, contient le numéro à composer pour se connecter et gère les interruptions de l'interface matérielle asynchrone. Il est également fourni une interface pour gérer les SMS.

Selon Rahul Sasi, lorsqu'un SMS est reçu, il est lu/analysé avec des ''privilèges élevés'' (mode noyau). A ce moment là, l'attaquant peut exécuter automatiquement des ''charges malveillantes'' contenues dans le SMS sans qu'il y ait besoin d’interaction de l'utilisateur .

« Ces attaques ne seront pas signalées par votre pare-feu, principalement parce que le SMS est reçu sur une ligne GSM/CDMA directement connectée à votre ordinateur. »

Par exemple, il est possible d'effectuer des attaque DDoS.

 

SMS to Shell : Fuzzing USB Internet Modems (vidéo Youtube de Rahul Sasi)

USB modem Crash via SMS (vidéo Youtube de Rahul Sasi)

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)




1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)