安装一个调制解调器上,而不是一个防病毒程序的恶意文件存储修改过的配置文件,***者可以创建一个自定义图像。如果图像是写在一个USB调制解调器,用户每次安装调制解调器应用程序,恶意软件也可以安装,塔拉卡诺夫说。

 
研究人员还发现了一个可能的大规模***向量。一旦安装在计算机上,调制解调器的应用程序 - 至少从华为 - 定期检查更新一台服务器,塔拉卡诺夫说。特定的运营商,运营商特定的服务器目录中的更新的搜索软件品牌。
 
***者设法破坏这个更新服务器,可以推出许多运营商对用户的大规模***,塔拉卡诺夫说。他说,华为从几个不同的俄罗斯运营商的3G调制解调器使用相同的服务器,但其他国家可能还有其他的更新服务器。
 
塔拉卡诺夫说,他没有考虑到实际的调制解调器的驱动程序安装在OS中的漏洞,但他希望他们有漏洞。绝大多数的第三方驱动程序有漏洞,“他说。
 
塔拉卡诺夫专业Exploit编写,并找到在Windows内核模式驱动程序中的漏洞。然而,奥列格Kupreev这个特定的研究项目有关的3G/4G调制解调器的领导者。
 
这方面的研究才刚刚开始,还有更多的调查,塔拉卡诺夫说。有人要做到这一点,因为许多新的笔记本电脑配备3G/4G调制解调器直接和人都应该知道,如果他们的安全构成威胁的。