Le ‘chiavette’ delle aziende tlc che fanno da modem 3G e 4G Usb rischiano di essere fonte di infezione e attacchi hacker per il computer. E’ l’allarme lanciato giovedì scorso da due ricercatori indipendenti russi nella conferenza Black Hat Europe che si è tenuta ad Amsterdam. La maggior parte dei modem 3G e 4G Usb presenti sul mercato è riferibile alle due aziende cinesi Huawei e Zte.
La ricerca è stata realizzata negli ultimi mesi su modem commercializzati da operatori russi, ma secondo i ricercatori il risultato vale per tutti i mercati a livello globale.
La stragrande maggioranza dei modem nel mondo proviene da Huawei e Zte, anche se sono distribuiti con il marchio dell’operatore telefonico che li gestisce. Nikita Tarakanov e Oleg Kupreev, i due ricercatori pluripremiati nella ‘caccia alle falle’, hanno analizzato il software nelle chiavette, trovando diverse caratteristiche sfruttabili da potenziali hacker.
Ogni modem, ha detto Tarakanov, viene venduto con un file di sistema preinstallato, una sorta di “mini sistema operativo” che è risultato molto vulnerabile. “E’ molto facile – ha detto Tarakanov durante la conferenza di Amsterdam – modificarlo e copiarlo sul dispositivo di nuovo. Ci sono diversi strumenti online per farlo. Un software dannoso (malware ndr) nel computer potrebbe trovare il modello e la versione del modem e riscrivere il file di sistema, infettando così tutti i computer su cui la ‘chiavetta’ viene usata”.
Anche i file di configurazione, che vengono usati per installare il modem nel computer, sono facilmente attaccabili e modificabili allo stesso modo, hanno aggiunto gli esperti, che hanno elencato una serie di altri ‘buchi’. “E questo – hanno sottolineato i due ricercatori russi – senza neanche studiare il microchip dei modem, che probabilmente è altrettanto vulnerabile”.
