โมเด็ม LTE/3G บนโน๊ตบุ๊คและแท็บเล็ต แหล่งซ่อนตัวใหม่ของมัลแวร์

ในงานสัมมนา DEF CON วันเสาร์ที่ผ่านมา นักวิจัยด้านความปลอดภัย Mickey Shkatov และ Jesse Michael จาก Intel’s Security Group ได้ออกมาสาธิตการซ่อนมัลแวร์ลงบนโมเด็ม LTE/3G ที่ฝังอยู่ในโน๊ตบุ๊คและแท็บเล็ต ส่งผลให้ต่อให้ทำการคลีนอุปกรณ์หรือฟอร์แมตเครื่องใหม่ มัลแวร์ที่ซ่อนตัวอยู่ก็สามารถแพร่กระจายใส่อุปกรณ์ได้อีกครั้งโดยที่ผู้ใช้ไม่รู้ตัว

ซ่อนมัลแวร์ในโมเด็ม LTE เพื่อใช้ควบคุมฮาร์ดแวร์อื่น

ทีมนักวิจัยประสบความสำเร็จในการซ่อนมัลแวร์บนโมเด็ม LTE ของ Huawei หนึ่งในโมเด็มยอดนิยมที่ติดตั้งบนอุปกรณ์หลายยี่ห้อ ซึ่งโมเด็มดังกล่าวใช้ระบบปฏิบัติการแบบ Linux หรือกล่าวอีกอย่างได้ว่าดัดแปลงมาจาก Android ซึ่งแยกตัวเป็นอิสระต่อกาารควบคุมของระบบปฏิบัติการหลักบนคอมพิวเตอร์ โมเด็มนี้จะเชื่อมต่อกับคอมพิวเตอร์ผ่านทาง USB ภายใน ส่งผลให้แฮ็คเกอร์สามารถส่งมัลแวร์เข้าไปในโมเด็มเพื่อดัดแปลงให้ควบคุมคีย์บอร์ด เมาส์ การ์ดเน็ตเวิร์ค หรือฮาร์ดแวร์อื่นๆได้

สาเหตุมาจากกระบวนการอัพเดทเฟิร์มแวร์ไม่ปลอดภัยเพียงพอ

ปัญหาสำคัญที่ทีมนักวิจัยค้นพบ คือ กระบวนการอัพเดทเฟิร์มแวร์ของโมเด็มไม่ปลอดภัย กล่าวคือ การตรวจสอบการเข้ารหัสไม่แข็งแกร่งเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถสร้าง Firmware Image ที่แฝงมัลแวร์แล้วแอบส่งไปอัพเดทแทนของจริงได้

คลีนมัลแวร์ หรือติดตั้งระบบปฏิบัติการใหม่ก็ไร้ผล

การซ่อนมัลแวร์ไว้ในโมเด็มนี้ ช่วยให้แฮ็คเกอร์สามารถแพร่และรันมัลแวร์บนระบบปฏิบัติการหลักบนคอมพิวเตอร์ได้ตลอดเวลา ต่อให้คลีนมัลแวร์บนระบบปฏิบัติการหลักทิ้ง หรือทำการติดตั้งระบบปฏิบัติการใหม่ก็ไม่สามารถแก้ปัญหาดังกล่าวได้ เว้นแต่จะเปลี่ยนโมเด็มใหม่

อย่างไรก็ตาม Huawei ได้ทราบถึงปัญหาและจัดการแก้ไขเรียบร้อย โดยอนุญาตให้ทำการอัพเดทเฟิร์มแวร์เฉพาะที่เป็น Authorized Fireware Image เท่านั้น

ที่มา: http://www.networkworld.com/article/2968293/internal-lte3g-modems-can-be-hacked-to-help-malware-survive-os-reinstalls.html