Armagedona viedtālruņa novēršana

2009. gadā Skots Tocks, BlackBerry viedtālruņa ražotāja Research in Motion drošības viceprezidents, pastāstīja Reuters, ka viņa murga scenārijs bija uzbrukuma veids, kurā tika apdraudēts pietiekams skaits viedtālruņu noteiktā apgabalā tādā veidā, ka tie caur vietējo mobilo tālruņu tīklu sūtīja tik daudz datu, ka parastais mobilo tālruņu pakalpojums faktiski tiktu izsists.

Tagad pētnieki strādā pie tā, lai novērstu tādu ļaunprātīgu piekļuvi, kas ļautu veikt šādu uzbrukumu. Sliktās ziņas ir tādas, ka tā vēl ne tuvu nav ieviesta, tāpēc daudzi viedtālruņi ir neaizsargāti pret kompromitēšanu un izmantošanu.

Lai saprastu uzbrukumu, kas ir mobilā tālruņa ekvivalents tā dēvētajam DDoS uzbrukumam, tas palīdz saprast, ka kaut kas līdzīgs tam ir noticis jau iepriekš – 11. septembrī. Tajā dienā notika parādība, kas raksturīga daudzām dabas katastrofām un liela mēroga ārkārtas situācijām: visi mēģināja uzreiz izsaukt no Manhetenas mobilo tālruņu tīkla vai uz to, pārslogojot tīklu un padarot zvanus gandrīz neiespējamus.



Viedtālruņa DDoS uzbrukumā hakeriem būtu jāiegūst piekļuve pietiekamam skaitam tālruņu vienā un tajā pašā apgabalā, un pēc tam uzreiz jāpanāk, lai tie sāktu pārsūtīt pēc iespējas vairāk datu tīklā. Ja tas notiek internetā, izmantojot parastos datorus un maršrutētājus, tas var notikt piespiest mērķtiecīgu vietni uz ceļiem , padarot neiespējamu nevienam tai piekļūt.

Pat ja šāda veida uzbrukums nekad nenotiek — par laimi, tas ir maz ticams, ņemot vērā tā mērogu un joprojām ierobežoto viedtālruņu vīrusu, Trojas zirgu un sakņu komplektu sasniedzamību, viedtālruņu pieaugošā visuresamība, kā arī tajos ietvertā sensitīvā informācija padara iespējamu, ka jo šie tālruņi turpinās izplatīties. Tas varētu būt vairāk nekā tikai ceļš uz identitātes zādzību — negodīga programmatūra varētu arī palēnināt mobilo tālruņu tīklus kopumā.

Risinājums, ko piedāvā Kolorādo universitātes Boulderas pētnieku pāris, ir izstrādāt efektīvu veidu, kā pārbaudīt viedtālruņos vīrusus. Tas izklausās vienkārši, taču problēma ir tā, ka viedtālruņiem nav pietiekami daudz akumulatora darbības laika, lai pastāvīgi darbotos iebūvētā vīrusu skenēšanas programmatūra. Tāpēc Braiens Diksons un Šivakants Mišra ierosina veikt vīrusu skenēšanu datorā, kuram tik bieži ir pievienoti viedtālruņi.

Tādā veidā viedtālrunis varētu pārsūtīt visu tālrunī esošo failu jaukšanu — jaucējvērtības ir mazi lielu failu attēlojumi — un dators varētu izmantot šo informāciju, lai noteiktu, kuri faili ir mainījušies kopš pēdējās tālruņa pievienošanas reizes, tikai skenējot. šos failus, lai ietaupītu laiku.

Pētnieki atzīst, ka viņu stratēģija nevarētu pārvarēt rootkit (programmatūru, kas ļaunprātīgam hakeram nodrošina pilnīgu tālruņa kontroli un zināmā mērā aizstāj tā operētājsistēmu), taču viņi apgalvo, ka ir arī potenciālas stratēģijas, lai noteiktu, vai tālrunis. šādā veidā ir apdraudēta. Šīs stratēģijas ietver, piemēram, laika noteikšanu, cik ilgs laiks nepieciešams, lai tālrunis reaģētu uz noteiktiem izaicinājumiem — rootkit varētu sniegt pareizo atbildi, taču tas nebūtu tik ātri veikt aprēķinus kā tālruņa sākotnējā operētājsistēma.

Viedtālruņi tagad ir datori, kas nozīmē, ka tie ir neaizsargāti pret tādiem pašiem izmantošanas veidiem kā datori. Lai gan Apple un RIM ir izveidojuši dārzus savai programmatūrai, lai samazinātu ļaunprātīgas programmatūras piekļuves punktus, Android tirgus to nedara — tā būtībā ir uz vērtējumiem un uzticēšanos balstīta sistēma. Turklāt mobilajiem tālruņiem zināmā mērā likmes ir augstākas: jo bezvadu tīklu joslas platums ir tik augstā līmenī, ja pasaulē būtu tik daudz viedtālruņu, kas iekļauti hakeru kontrolēto pasaulē. zombiju datori Tā kā ir datori, tas gandrīz noteikti ietekmētu tīkla veiktspēju, padarot bezvadu tīmekli daudz grūtāk pieejamu ikvienam.

Sekojiet Mimsam Twitter vai sazinieties ar viņu pa e-pastu .

paslēpties