Ci sono noti hack o problemi di sicurezza sui dongle USB a banda larga?

Question

Ci sono noti hack o problemi di sicurezza sui dongle USB a banda larga?

#1 da (4 voti)
#2 da (3 voti)
#3 da (1 voti)

3

Le chiavette USB a banda larga sembrano essere comuni ovunque ora, anche se non sono sicuro di quale sia il nome più comunemente accettato per loro. Nel caso utilizzassi una terminologia scadente mi riferisco alle chiavette USB che contengono un modem in grado di connettersi alle reti telefoniche dei gestori telefonici, generalmente prepagate in una miriade di varietà.

Quindi mi chiedo se ci siano exploit, vulnerabilità, hack noti che dovrei sapere.

(Ho un pennino Digi mi è stato regalato da un amico qui in Romania, non ne so molto ma era gratuito e funziona benissimo ma ovviamente non funzionerà fuori dalla Romania)

^{P.S. Non ero sicuro del modo migliore per taggare questa domanda.}

exploit usb-drive known-vulnerabilities gsm

posta hippietrail 24.08.2011 - 09:53

fonte

3 risposte

Leggi altre domande sui tag exploit usb-drive known-vulnerabilities gsm

Quali parametri definiscono la sensibilità delle informazioni? Come sono possibili gli streamer Swatting (Twitch)?

score 4 · Answer 1

Per rispondere alla tua domanda esatta, per quanto ne sappia, nessuna vulnerabilità di sicurezza dai dongle USB ha attirato l'attenzione negli anni passati. Immagino che fosse quello che stavi cercando?

Tuttavia, ci sono casi noti di dispositivi USB rogue utilizzati per computer backdoor. Alcune società di sicurezza che eseguono test di penetrazione e ingegneria sociale combinati, lasciano dietro di loro chiavette USB con malware negli uffici degli obiettivi. E, naturalmente, c'è Stuxnet, che ha raggiunto la struttura nucleare tramite chiavetta USB. Quindi, in generale, sarei riluttante a collegare dispositivi USB sconosciuti al mio computer.

Inoltre, spesso è necessario installare driver crappy dalla telco per far funzionare la chiave. Di solito non mi fido di quelli: -)

E non dimenticare che la connessione a banda larga stessa è probabilmente controllata dalla telco. A volte tutte le richieste HTTP vengono inviate tramite un proxy trasparente. Mi raccomando di fare il VPN fuori dalla rete della telco e fare tutto il tuo interwebs su quella VPN.

score 3 · Answer 2

La seguente presentazione di Blackhat sta sfruttando i driver Intel Centrino in Microsoft Windows.

Sfruttamento remoto e locale dei driver di rete

Attaccare un modem USB in modo simile, in contrasto con l'attacco Intel Centrino, è molto più improbabile. L'autore dell'attacco è probabilmente bloccato sul livello TCP / IP, dove nel caso wireless, l'autore dell'attacco ha inviato frame wireless malformati.

Immaginerei che l'attaccante esegua un attacco man-in-the-middle sul cablaggio del tuo ISP (ADSL?). Piuttosto irrealizzabile, anche se un modem fosse vulnerabile, implicherebbe molto hardware, presenza fisica e impegno.

Ma non dimentichiamo la vecchia ATH vulnerabilità del blocco del modem ... qualcosa di interessante potrebbe apparire presto.

score 1 · Answer 3

Direi che le reti cellulari sono più sicure di quasi tutte le altre reti wireless.

La risposta è probabilmente .. "Non meno sicura di una connessione a banda larga domestica."

Altre risposte menzionano cose che sono problemi con gli ISP in generale e non rappresentano un problema con il dongle.