Os modems de 3G e 4G, fornecidos por operadoras para utilizar internet móvel em computadores, têm grandes brechas de segurança, segundo dois especialistas russos. O alerta foi feito pelos pesquisadores Nikita Tarakanov e Oleg Kupreev na conferência de segurança Black Hat Europe 2013, em Amsterdã, Holanda.
Os modelos testados são os mesmos distribuídos ao redor do mundo, fabricados por empresas chinesas como a Huawei e ZTE. As falhas são das mais variadas. Por exemplo: o SoC (sistema no chip), utilizado em muitos modems, tem Bluetooth (vulnerável a invasões) que, por padrão, é desativado pelo firmware, mas pode facilmente ser ativado por um criminoso.
Normalmente os acessórios vêm acompanhados de um software que necessita ser instalado para conectar o usuário à internet. No entanto, tais programas também podem ser reescritos para fazer o usuário conectar-se a servidores DNS desconhecidos e forçá-lo a acessar sites maliciosos.
Também é possível criar uma cópia do sistema de arquivos do modem, que permite modificar e reescrever sua programação. A ferramenta para isso é fornecida pelas próprias fabricantes. Com isso, um vírus de computador pode facilmente espalhar-se no modem e infectar todos os outros PCs em que ele for conectado.
Os cibercriminosos ainda podem configurar o acessório para a vítima instalar softwares maliciosos no lugar dos antivírus. Para piorar a situação, com modems 3G e 4G, o hacker pode alterar o sistema de atualizações da operadora para infectar todos usuários que realizarem um update.
