роутеры и 4g-модемы

Какой IP себе можно взять — зависит от настроек DHCP провайдера

возникает ряд вопросов:
1. откуда пользователь может знать диапазон адресов провайдера? ему это по определению не нужно, т.к. адреса раздает DHCP провайдера.
2. каким образом пользователь с ip из диапазона 192.168. может вообще зарегистрироваться у провайдера?

так про локольную сеть речь идёт

кто в локальной сети раздает адреса? каким образом локальная сеть получает доступ "наружу" (инет)?

Провайдер всё раздаёт. Можно в настройках локальной сети указать либо конкретные адреса, либо автоматически получить. А адрес, при подключении к интернету по-любому провайдер автоматически выдаёт. В винде в настройках сетевых подключений есть ЛВС – там я локалку настраиваю и высокоскоростное соединение – это для интернета настраиваю)) Прошу прощения за путанный рассказ, я не спец в этом, только учусь) по сути, здесь вкратце, то как у меня написано:https://www.pgpru.com/comment77026

короче, у вас к компу подключен adsl модем в режиме "мост". в свойствах адаптера вы пытаетесь прописать свои значения ip, маска и шлюз. так? если так, то соединения не будет или вы угадали свободный (!) ip с подсети провайдера или еще что-то у вас там, чего вы не рассказали.

дело в том, что я не помню как я настраивал первый раз, обратил внимание только тогда, когда менял настройки файервола, ip подсети отличались от рекомендуемых провайдером, в связи с чем у меня и возникли вопросы о безопасности при разных настройках

4G Security: Hacking USB Modem and SIM Card via SMS

While researching the security level of 4G communications, Positive Technologies experts managed to uncover USB modem vulnerabilities that allow a potential attacker to gain full control of the connected computer as well as to access a subscriber account on a mobile operator portal. Additionally, attacks on a SIM card using a binary SMS allow an intruder to sniff and decrypt traffic or lock the SIM.

You may advance your attack even further by accessing the computer connected to the hacked modem. One way to do it is to install a USB keyboard driver, which causes the computer to identify the modem as an input device. Use this pseudo keyboard to issue the command to reboot the system from an external disk, aka the very same modem. Then all that is left to do is to install a bootkit that allows you to remotely control the device.

Вопрос, наверно, глупый, но всё же: почему когда модем преподнесёт себя как клавиатуру, подаваемые от него команды будут идти как от рута? Если я просто подсоединю клавиатуру к компьютеру, но нигде не открыта root-консоль, то никаких простых способов получить рута нет.

Кроме того, этот 4G-модем можно пробросить в виртуальную гостевую ОС, которая работает только по сети и не имеет прямого доступа к железу (за исключением этого 4G-модема). Как тут себя поведёт эта атака, так же? В принципе, можно в этой ОС отключить некоторые USB-устройства на уровне ядра, чтобы так просто атака не работала. Правда, не знаю, какие именно USB-устройства нужны для ОС, чтобы работал 4G-модем.

Тут вопрос поинтереснее, а кто такую атаку провести может? Какое должно быть оборудование и расстояние до модема?
Как без аминистративных прав можно установить драйвер клавиатуры?

В Линуксе знаю точно, что модем лучше установить в режим только модем (без всяких там носителей с софтом), т.к. он безошибочно будет опеределяться системой как модем. В Debian так вообще не нужен этот поганный софт от Партнера и так работает модем.
С ussd командами сложности есть.

Кто подсоедитнит этот диск к ПК безконтрольно?

А памяти sim хватит для таких приложений? А если она забита смс?

Непонятно какое это имеет отношение к модему (кроме определения местоположения).

Вполне достаточно, что её может провести ОПСОС, мы же не от младшей сестры защищаемся.


Во-первых, стандартные ядра этот дайвер уже содержат. Во-вторых, наверно, имелось в виду, что что-то загружается на фирмварь-прошивку SIM(?).


На SIM-карте есть область хранения, сама SIM-карта/модем может преподнести себя и как клавиатура и как Flash и т.д. Т.е., может быть, имелось в виду, что

1. SIM-карта представляется системе как клавиатура и даёт команду системе на перезагрузку (и чтоб загрузка пошла с внешнего USB-устройства).
2. Она тут же сама представляется USB-устройством, с которого нужно грузиться.
3. Система грузится с SIM-карты.
4. Троян с возможностью удалённого управления подгружен, система порутана злоумышленником.

Ну если только. Масштабно получается.

В статье говорится именно об установке специального драйвера в систему.

Она не задействуется как открытое свободное пространство? Иначе ее можно забить.

Поэтому выше было сказано, что нужно перепрошить модем только как модем.

Вероятность что модем останется подключенным после выключения системы, невелика. Я например, при таком сбросе системы 100% отсоединил бы модем, хотя бы как причину "сбоя". Другой вопрос, что речь идет о терминалах и серверах... там да, прямого визуального контроля нет. Но используется ли там аналог модема? Может там какая плата с gsm модулем.

Вдруг в винде надо что-то установить.


А они это могут сделать ночью, когда компьютер включен и работает, а вы спите.

свистки лучше не фтыкать в комп, недавно видел как йота (воткнутый свисток) поменял/подменил (!) 1e100.net на ип в своей системе
т.е. в открытых конектах замелькал client.yota.ru(некий ип):443, думал мерещится, ан нет
зачем это было сделано до сих пор неизвестно
с новым годом..