3G اور 4G یوایسبی موڈیمز ایک سیکورٹی خطرہ ہیں. روس کے دو سیکورٹی محققین کے مطابق، اپنے صارفین کے لئے آپریٹرز کو کمپنیوں کے مٹھی بھر سے تیار کیا جاتا ہے اور غیر محفوظ سافٹ ویئر چلاتا ہے.

محققین نیکتا تارکانوف اور اوگل کفریف نے گزشتہ کئی ماہ کے لئے روسی آپریٹرز سے وصول کردہ 3G / 4G یوایسبی موڈیموں کی حفاظت کی. ان کی تحقیقات کو ایمسٹرڈیم میں بلیک ٹوپی یورپ 2013 سیکورٹی کانفرنس میں جمعرات کو پیش کیا گیا تھا.

دنیا بھر میں روس، یورپ اور دوسری جگہوں پر استعمال ہونے والی زیادہ سے زیادہ 3G / 4G موڈیم، چین ہارڈویئر مینوفیکچررز Huawei اور ZTE کی طرف سے تیار ہیں، اور برانڈڈ ہیں. تاریکوف نے کہا کہ موبائل آپریٹرز کے لوگو اور ٹریڈ مارک کے ساتھ. انہوں نے کہا کہ اس کی وجہ سے، یہاں تک کہ اگر تحقیقات بنیادی طور پر روسی آپریٹرز کے حواوی موڈیم پر کئے جائیں تو، نتائج کے ساتھ ساتھ دنیا کے دیگر حصوں میں بھی متعلقہ ہونا چاہئے. [

] [مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں؟]

تاریکانوف نے کہا کہ وہ ماڈیولز کے اندر پایا Qualcomm چپس کے خلاف بیس بینڈ حملوں کی جانچ کرنے میں کامیاب نہیں ہیں کیونکہ روس میں آپ کے جی ایس ایم بیس اسٹیشن چلانے کے لئے غیر قانونی ہے اگر آپ انٹیلی جنس ایجنسی یا ٹیلی کام آپریٹر نہیں ہیں. انہوں نے کہا کہ "ہمیں شاید کچھ مہینے تک کسی دوسرے ملک میں منتقل کرنا پڑے گا."

ہارڈ ویئر کے سیکورٹی کے سلسلے میں تحقیقات کرنے کے لئے اب بھی بہت کچھ ہے. مثال کے طور پر، بہت سی موڈیم میں استعمال ہونے والی SOC (چپ پر نظام) میں بلوٹوت کی صلاحیت ہے جو فرم ویئر سے غیر فعال ہے، لیکن یہ ممکن ہوسکتا ہے کہ اس کو فعال کرنے کے لۓ ممکن ہو سکے.

اب کے لئے، محققین نے پہلے سے ہی سافٹ ویئر کا تجربہ کیا موڈیموں پر اور اس پر حملہ کرنے یا حملوں میں اس کا استعمال کرنے کے کئی طریقوں کو مل گیا.

ایک کے لئے، USB موڈیم کی فائل سسٹم کی ایک تصویر بنانا آسان ہے، اس میں ترمیم کریں اور اسے دوبارہ موڈیم پر لکھیں. پروانوف نے کہا کہ ہیووی سے موڈیم کی بیک اپ کرنے کے لئے دستیاب آلہ موجود ہے اور بحال کرنے کے لئے دستیاب ہے، لیکن ایسے ایسے ایسے آلات بھی ہیں جو دیگر مینوفیکچررز کے موڈیموں کی حمایت کرتے ہیں.

کمپیوٹر پر چلانے والی مالویئر کو فعال 3G موڈیم کے ماڈل اور ورژن کا پتہ لگ سکتا ہے اور اس طرح کے اوزار کا استعمال کرتے ہوئے اسے بدسلوکی حسب ضرورت کے ساتھ ایک تصویر لکھیں. اس موڈیم پر کسی بھی کمپیوٹر پر استعمال کیا جائے گا اس سے سمجھوتہ کرے گا.

موڈیم انسٹالر پر مشتمل ایک ایسی درخواست ہے جس میں کمپیوٹر پر انسٹال ہو، اور مختلف OSES کے لئے ضروری ڈرائیور. ایپلی کیشن کو صارف کو موڈیم کے ذریعہ قائم کردہ انٹرنیٹ کنکشن کو روکنے، شروع کرنے اور منظم کرنے کی اجازت دیتا ہے.

نصب شدہ درخواست کے لئے ترتیب فائلوں کے ساتھ ساتھ موڈیم میں ذخیرہ کردہ ایپلی کیشن انسٹالر کو سادہ متن میں شامل کیا جا سکتا ہے. آسانی سے نظر ثانی ترتیب کاری فائلوں میں ایک ترتیب کی وضاحت کرتا ہے کہ ڈی این ایس سروریم کو انٹرنیٹ کنکشن کے لئے کس طرح استعمال کرنا چاہئے.

ان حملہ آوروں کو ان اندراجوں کو حملہ آور کی طرف سے کنٹرول سرورز میں تبدیل کر سکتا ہے. یہ حملہ آور صارفین کو ویب سائٹس کو جلاوطن کرنے کی صلاحیت دیتا ہے جب وہ موڈیم کنکشن کا استعمال کرتے ہوئے جائز افراد کا دورہ کرنے کی کوشش کررہے ہیں.

ایپلی کیشن انسٹالر خود کو میلویئر لوڈ کرنے کے لئے براہ راست نظر ثانی شدہ نہیں کیا جا سکتا ہے کیونکہ یہ ایک دستخط عمل درآمد ہے، تاریکوف نے کہا کہ اس کی ترتیب کی فائل میں کچھ اندراجات اس مقصد کے لئے استعمال کیے جاسکتے ہیں.

مثال کے طور پر، بہت سے ترتیبات کی فائلیں اینٹی ویوس انسٹالرز کے راستے تھے اور ان پروگراموں کو انسٹال کرنے کا اختیار تھا یا نہیں. محققین نے کہا کہ وہ کبھی بھی کبھی بھی اینٹی ویو انسٹالر نہیں مل سکا جو اس نے USB موڈیم کے ساتھ ٹیسٹ کیا تھا، لیکن یہ خصوصیت وہاں تھا.

ایک حملہ آور نے ایک ترمیم شدہ ترتیب فائل کے ساتھ اپنی مرضی کے مطابق تصویر بنا سکتے ہیں جو اس خصوصیت کو قابل بناتا ہے اور اس پر محفوظ شدہ فائل کو انسٹال کرتا ہے. ایک اینٹی ویو پروگرام کے بجائے موڈیم. اگر تاریک موڈیم پر تصویر لکھی جاتی ہے تو، ہر بار جب صارف موڈیم کی درخواست کو انسٹال کرے گا تو، میلویئر بھی انسٹال ہوجائے گی.

محققین نے ایک ممکنہ بڑے پیمانے پر حملہ ویکٹر بھی پایا. تاریکانوف نے کہا کہ کمپیوٹر پر ایک بار انسٹال ہونے کے بعد، موڈیم کی درخواست - کم از کم ایک ہیواوی سے چیک کرنے کے لئے ایک سرور کے اپ ڈیٹس کے لئے چیک کرتا ہے. تاریکانوف نے کہا کہ سافٹ ویئر کسی مخصوص آپریٹر کے تلاش کے لئے ایک مخصوص آپریٹر کے تلاش کے لئے برانڈ نامزد کرتا ہے جو اس آپریٹر کو مخصوص ڈائرکٹری میں مخصوص ہے.

یہ حملہ آور جو اس تازہ کاری سرور کو سمجھنے کا ارادہ رکھتے ہیں، بہت سے آپریٹرز کے صارفین کے خلاف بڑے پیمانے پر حملے شروع کر سکتے ہیں. انہوں نے کہا کہ کئی مختلف روسی آپریٹرز سے ہیووی 3G 3G موڈیم بھی اسی سرور کا استعمال کرتے ہیں، لیکن دیگر ممالک کے لئے دیگر اپ ڈیٹ سرورز ہوسکتے ہیں.

تارکوف نے کہا کہ وہ او ایس میں نصب اصل موڈیم ڈرائیوروں میں خطرات کی تلاش نہیں کرتے، لیکن وہ ان کی توقع کرتا ہے کہ وہ کمزوریاں ہیں. انہوں نے کہا کہ عام طور پر تیسری پارٹی کے ڈرائیوروں کی وسیع تر اکثریت کمزوری ہے.

تاریکانوف میں ونڈوز کینیر موڈ ڈرائیوروں میں تحریری اور کمزوریاں تلاش کرنے میں مہارت حاصل ہے. تاریکانوف نے کہا کہ، تاہم، اوگن کوپریف اس مخصوص ریسرچ پروجیکٹ کے رہنما تھے جو 3G / 4G موڈیمز کے بارے میں تھے.

اس علاقے میں تحقیق صرف آغاز میں ہی ہے اور تحقیقات کے لئے مزید ہے. کسی کو یہ کرنا ہے کیونکہ بہت سے نئے لیپ ٹاپ 3G اور 4G موڈیم کے ساتھ براہ راست تعمیر کیے جاتے ہیں اور لوگوں کو یہ جاننا چاہیے کہ وہ سیکورٹی کا خطرہ ہیں.