Egy amerikai kutatócsoport állítása szerint bárkire kéretlen postai küldemények özöne zúdítható, mindössze egy internetes kapcsolatot és néhány egyszerű kódot használva fegyverként.
A támadás azon alapul, hogy a mit sem sejtő áldozat nevében automatikusan feliratkoznak az interneten hozzáférhető több százezer olyan oldalon, ahol postán küldött katalógust lehet igényelni, írta a New Scientist.
A keresőoldalak segítségével gyorsan megtalálhatók az erre vonatkozó űrlapok, egy egyszerű kód pedig képes automatikusan kitölteni a mezőket az áldozat nevével és címével. Aviel Rubin, a Johns Hopkins egyetem kutatója és az AT&T Labs-nál dolgozó Simon Byers és David Kormann szerint veszélyesen könnyű végrehajtani egy ilyen támadást.
"Boldog tudatlanságban éltünk mostanáig. Az új szolgáltatásokat, különösen a keresőoldalakat kihasználó összehangolt támadások ennek véget vethetnek" - írták a kutatók a "védekezés a fizikai világ ellen indított internetalapú támadás ellen" (Defending Against an Internet-based Attack on the Physical World) címet viselő tanulmányukban.
Segíthet a fejtörő
Véleményük szerint egy ilyen támadás ellen nehéz volna a védekezés. Az egyik lehetőség grafikai kirakót, egyfajta fejtörőt illeszteni a jelentkezési űrlapokba, amelyet az ember könnyedén megold, de beletörik az automatizált programok bicskája.
Bár a lehetséges védekezési módok elemzése után a kutatók arra a következtetésre jutottak, hogy az új típusú támadások megelőzése gyakran a műszaki megoldások kínálta kényelem lefaragásával jár.
Napi ezer levél a spammelőnek
Az ilyen papírlavina okozta kellemetlenséget jól illusztrálta, amikor Alan Ralsky elismert spamküldőt postai reklámkiadványokkal árasztották el. Amikor Ralsky postai címét valaki feltette egy weboldalra, a spamjeitől felháborodott felhasználók összefogtak, és ahány katalógus online megrendelőlapjára csak tudták, beírták az adatait.
Egy héttel később már napi több ezer levelet kapott. Az egyes személyekre gyakorolt hatása mellett egy ilyen támadás a postai rendszert is lebéníthatja, figyelmeztettek Aviel Rubin és munkatársai.
Nem várt visszaélés
"Ez ellen nincs könnyű védekezési mód. Ráadásul ha a támadó anonim kapcsolatot használt a támadás indítása során, és erre a vezeték nélküli hálózatok kiválóak, nem látom módját, hogyan juthatnának a nyomára" - írta a Cryptogram hírlevél legújabb számában Bruce Schneier biztonsági szakértő.
Schneier szerint a támadásra az ad lehetőséget, hogy egy létező fizikai folyamatot átvittek a webre, ám arra nem számítottak, hogy valaki ilyen formában él vissza a lehetőséggel. A szakértő arra figyelmeztet, hogy a folyamatok számítógépesítésének vannak ilyen késve felbukkanó tulajdonságai, és a következő években várhatóan egyre több ilyennel találkozunk majd.
Kövesse az Indexet Facebookon is!
Követem!
