211service.com
Prevence armagedonu chytrých telefonů
V roce 2009 Scott Totzke, viceprezident pro bezpečnost společnosti Research in Motion – výrobce smartphonu BlackBerry – řekl agentuře Reuters, že scénář noční můry byl typem útoku, při kterém byl kompromitován dostatečný počet chytrých telefonů v dané oblasti tak, že by posílaly tolik dat přes místní mobilní síť, že by běžná mobilní telefonní služba byla fakticky vyřazena z provozu.
Nyní výzkumníci pracují na způsobu, jak zabránit druhu škodlivého přístupu, který by takový útok umožnil. Špatnou zprávou je, že to ještě není zdaleka implementováno, takže mnoho smartphonů je náchylných ke kompromitaci a zneužití.
Abychom porozuměli útoku, který je mobilním ekvivalentem toho, co je známé jako útok DDoS (Distributed Denial of Service), pomůže pochopit, že k něčemu podobnému již dříve došlo – 11. září. Toho dne došlo k jevu, který je společný mnoha přírodním katastrofám a mimořádným událostem velkého rozsahu: každý se najednou snažil volat z manhattanské mobilní sítě nebo do ní, čímž byla síť přetížena a volání bylo téměř nemožné.
Při DDoS útoku na chytré telefony by hackeři museli získat přístup k dostatečnému počtu telefonů ve stejné oblasti a pak je najednou přimět, aby začaly tlačit co nejvíce dat přes síť. Když se to stane na internetu, s konvenčními PC a routery, může srazit cílený web na kolena , což znemožní komukoli přístup.
I kdyby k útoku tohoto druhu nikdy nedošlo – naštěstí je to nepravděpodobné, vzhledem k jeho rozsahu a stále omezenému dosahu smartphonových virů, trojských koní a rootkitů – rostoucí všudypřítomnost chytrých telefonů spolu s citlivými informacemi, které přenášejí, je pravděpodobné, že protože tyto telefony se budou nadále rozšiřovat. To by mohlo být víc než jen cesta ke krádeži identity – nepoctivý software by také mohl obecně zpomalit sítě mobilních telefonů.
Řešením, navrhuje dvojice výzkumníků z University of Colorado v Boulderu, je vymyslet účinný způsob kontroly smartphonů na přítomnost virů. Zní to jednoduše, ale problém je v tom, že chytré telefony nemají výdrž baterie na to, aby na nich neustále běžel software pro vyhledávání virů. Bryan Dixon a Shivakant Mishra tedy navrhují spustit antivirovou kontrolu na počítači, ke kterému jsou chytré telefony tak často připojeny.
Tímto způsobem by smartphone mohl odesílat hodnoty hash všech souborů v telefonu – hodnoty hash jsou malé reprezentace velkých souborů – a počítač mohl tyto informace použít k určení, které soubory se od posledního připojení telefonu změnily, a to pouze skenováním. tyto soubory, abyste ušetřili čas.
Výzkumníci připouštějí, že jejich strategie by nedokázala porazit rootkit (software, který dává zákeřnému hackerovi úplnou kontrolu nad telefonem a do určité míry nahrazuje jeho operační systém), ale tvrdí, že existují také potenciálně strategie pro určení, zda telefon byl tímto způsobem kompromitován. Tyto strategie zahrnují například načasování, jak dlouho telefonu trvá, než zareaguje na určité výzvy – správnou odpověď by mohl poskytnout rootkit, ale nebyl by tak rychlý při provádění výpočtů jako nativní operační systém telefonu.
Smartphony jsou nyní počítače, což znamená, že jsou zranitelné vůči stejným druhům zneužití jako počítače. Zatímco Apple a RIM vytvořily pro svůj software obezděné zahrady, aby minimalizovaly přístupové body pro škodlivý software, trh Android ne – je to v podstatě systém založený na hodnocení a důvěře. Navíc u mobilních telefonů je v jistém smyslu sázka vyšší: protože šířka pásma v bezdrátových sítích je tak prvotřídní, kdyby bylo tolik chytrých telefonů zařazených do řad světově kontrolovaných hackerů. zombie počítače protože existují počítače, téměř jistě by to ovlivnilo výkon sítě, takže by byl přístup k bezdrátovému webu pro každého mnohem obtížnější.
Sledujte Mims na Twitteru nebo kontaktujte ho e-mailem .