Gran parte dei modem USB 3G e 4G che gli operatori di telefonia mobile forniscono ai propri clienti sono prodotti nella maggiorparte dei casi da poche, note società cinesi e integrano software poco sicuri, almeno stando a quanto dichiarato da due esperti in sicurezza russi: Nikita Tarakanov e Oleg Kupreev che hanno esaminato dal punto di vista della sicurezza modem USB 3G/4G ottenuti nei mesi passati da vari operatori di telefonia russi.
Sul banco degli accusati della ricerca presentata nel corso della Black Hat Europe 2013 security conference che si è svolta ad Amsterdam, sono finiti prodotti di Huawei e ZTE e rimarchiati con logo degli operatori locali. Nei software di questi si troverebbero varie vulnerabilità; ad esempio è stato scoperto che è facile duplicare il filesystem, modificarlo e riscriverlo, scrivere malware in grado di individuare il modello del modem, individuare l’attività della connessione 3G. I file di configurazione sono addirittura scritti in chiaro ed è possibile modificare i DNS con server stabiliti dall’attacker che possono reindirizzare l’utente sui siti pirata.
La notizia contribuirà certamente a rinfocolare una polemica vecchia di alcune settimane, in particolare negli USA. Huawei e ZTE erano le due aziende più nell’occhio del ciclone di una campagna che accusava la Cina di spiare attraverso proprio le sue aziende-bandiera sotto il profilo dell’hi-tech gli Stati Uniti.
[A cura di Mauro Notarianni]
