Molte chiavette 3G e 4G presentano problemi di sicurezza

Due ricercatori hanno individuato nella maggiorparte dei modem/chiavette USB usate in Russia, Europa e altre parti del mondo, problemi di sicurezza. I risultati presentati nel corso della Black Hat Europe 2013 security conference che si è svolta ad Amsterdam.

 ZZ4DE7F01D

Gran parte dei modem USB 3G e 4G che gli operatori di telefonia mobile forniscono ai propri clienti sono prodotti nella maggiorparte dei casi da poche, note società cinesi e integrano software poco sicuri, almeno stando a quanto dichiarato da due esperti in sicurezza russi:  Nikita Tarakanov e Oleg Kupreev  che hanno esaminato dal punto di vista della sicurezza modem USB 3G/4G ottenuti nei mesi passati da vari operatori di telefonia russi.
[banner network=”altervista” size=”300X250″]Sul banco degli accusati della ricerca presentata nel corso della Black Hat Europe 2013 security conference che si è svolta ad Amsterdam, sono finiti prodotti di Huawei e ZTE e rimarchiati con logo degli operatori locali. Nei software di questi si troverebbero varie vulnerabilità; ad esempio è stato scoperto che è facile duplicare il filesystem, modificarlo e riscriverlo, scrivere malware in grado di individuare il modello del modem, individuare l’attività della connessione 3G. I file di configurazione sono addirittura scritti in chiaro ed è possibile modificare i DNS con server stabiliti dall’attacker che possono reindirizzare l’utente sui siti pirata.
La notizia contribuirà certamente a rinfocolare una polemica vecchia di alcune settimane, in particolare negli USA. Huawei e ZTE erano le due aziende più nell’occhio del ciclone di una campagna che accusava la Cina di spiare attraverso proprio le sue aziende-bandiera sotto il profilo dell’hi-tech gli Stati Uniti.
 
FONTEmacitynet.it

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Unisciti al nostro canale Telegram per essere sempre aggiornato su offerte e codici sconto! ➡️ CLICCA E UNISCITI
+ +
%d blogger hanno fatto clic su Mi Piace per questo: