Árpád
-2 °C
9 °C

Sms-ben jön a levélszemét

2005.10.23. 10:10
Rosszindulatú hackerek nemcsak a hagyományos telekommunikációs hálózatokat rongálják, hanem sms-ben küldött levélszemét-áradatokkal mobil rendszerekben is komoly károkat, "forgalmi dugókat" okozhatnak. Másodpercenkénti százhatvanöt üzenettel ideig-óráig akár egész Manhattan lebénítható.

Egymásba integrálódó hálózatok

A mobiltelefon-hálózatok a gazdasági és szociális infrastruktúra fontos részévé váltak. Saját hálózatuk és az internet közötti kapcsolat biztosításával, a társaságok még több szolgáltatás népszerűsítésén munkálkodnak. A széleskörű hozzáférés azonban biztonsági problémákat is okoz.

Az egyik legközkedveltebb szolgáltatás a napjaink kommunikációját - és hétköznapi kultúráját - meghatározó sms olyan szituációkban is lehetővé teszi az interakciót, amikor nem illik, nem áll módunkban partnerünkkel beszédbe elegyedni, vagy a hanghívás egyáltalán nem működik (például vészhelyzetekben, mint a szeptember 11-i terrortámadásoknál). Az Egyesült Királyságban napi hatvankilencmillió szöveges üzenetet küldenek el. A szolgáltatók jócskán profitálnak az sms népszerűségéből, az Egyesült Államokban mobil eszközről küldött, azon fogadott üzenetenként tíz centet kasszíroznak. A még több üzenet reményében az utóbbi években számos kiegészítő szolgáltatást nyújtanak egyre nyitottabb hálózataikon, például a felhasználók az interneten keresztül telefonálás nélkül is kapcsolatba léphetnek mobil előfizetőkkel. Csakhogy a nyitottság egyre komolyabb veszélyforrást (is) jelent.

Zombi-háború

Az internet-biztonsági kérdésekben jártas Patrick D. McDaniel, a Pennsylvaniai Állami Egyetem számítástudomány-professzora és munkatársai rövid tanulmányban elemezték az sms-küldésre alkalmas mobilhálózatok működését. (Ugyanebben a témakörben tartanak majd előadást a november 7. és 11. között a Virginia állambeli Alexandriában megrendezésre kerülő ACM konferencián.)

Kimutatták, hogy nagyvárosok mobil-kommunikációja akár egy kábelmodemmel is lebénítható, míg az Egyesült Államok egészét megcélzó támadás közepesebb méretű "zombi hálózatról" - crackerek által távolról irányított mit sem sejtő felhasználók vírusokkal, trójaiakkal birtokba vett számítógép-rendszereiről - kivitelezhető. Például a jelenleg forgalomban lévő elektronikus levélszemét (spam) ötven-nyolcvan százalékát zombi computerekről küldik el...

A támadások igen hatékonyak lehetnek: elég néhány célpont, és akár tíz percnél hosszabb időre lebénítható a hálózat. Mivel az üzenetküldő szolgáltatások hozzáférhetők az interneten keresztül, a mobil rendszerek szintén ki vannak téve az online gyakran előforduló DOS (denial-of-service) támadásoknak. Ilyenkor a számítógépek olyan mennyiségű üzenetet, parancsot küldenek a célpontnak, hogy az adatdömping megakadályozza a többi computer kapcsolódását.

Bedugult csatornák

A mobil hálózatok két főkomponensre oszthatók: rádióra ("levegő-interfészre") és vezetékes gerinchálózatra. Mivel az előbbi korlátozottabb, "torlódásokra" is jobban kihasználható. Két általános részből, irányító (control channels, CC) és forgalmi (traffic channels, TC) csatornákból áll. A lényegesen kevesebb sávszélességet foglaló CC-k a hívásbeállításokat, az sms-kézbesítést, a TC-k a hanghívások lebonyolítását teszik lehetővé. A rendszer azért sebezhető, mert az irányító csatornák erőforrásai korlátozottak. Nagymennyiségű szöveges üzenet esetén egyetlen CC sem elérhető, így a hívások is megakadályozhatók, azaz képtelenek leszünk a hálózathoz kapcsolódni.

Ugyan komolyabb támadás eddig még nem történt, de a hálózatok közötti egyre nagyobb átjárhatóság miatt bármikor számíthatunk rá.

Hogyan védekezzünk?

A legtöbb jelenlegi védekező mechanizmus hatástalannak bizonyulna. Hiába azonosítanánk az IP-címet, zombi gépről jönne a töménytelen mennyiségű adatszemét. Az üzenetek számának meghatározott periódusra vonatkozó fogadónkénti limitálása szintén eredménytelen, kijátszható.

Az elemzés szerzői első lépésként az összes hang és szövegalapú kommunikáció szétválasztását javasolják. A problémát teljesen nem orvosolná, de mindenképpen fontos kiindulási pont lenne. Az sms-forgalom eredet szerinti csoportosítása szintén növelné a biztonságot: az adott hálózaton kívülről érkező üzenetek alacsonyabb, a hálózaton belüliek magasabb prioritást kapnának. Az adatforgalom növelését biztosító (költséges) technológiák ugyancsak csökkentenék, de nem zárnák ki a DOS támadások valószínűségét.

Egyik javaslat sem százszázalékos, de a korlátozásoknál mindenképpen célravezetőbbek. Ideig-óráig, míg a crackerek kitalálják az ellenszert, majd a biztonsági szakemberek az ellenszer ellenszerét_

Felfedeznéd Portugáliát?

Itt a remek alkalom, hogy megismerd. Beszámolók, fotók - böngéssz!

Visszatérés a paradicsomba

Egy újabb kaland előszobájába léptünk, mikor kis kocsink megindult Christchurch felé.