További Mobil cikkek
Egymásba integrálódó hálózatok
A mobiltelefon-hálózatok a gazdasági és szociális infrastruktúra fontos részévé váltak. Saját hálózatuk és az internet közötti kapcsolat biztosításával, a társaságok még több szolgáltatás népszerűsítésén munkálkodnak. A széleskörű hozzáférés azonban biztonsági problémákat is okoz.
Az egyik legközkedveltebb szolgáltatás a napjaink kommunikációját - és hétköznapi kultúráját - meghatározó sms olyan szituációkban is lehetővé teszi az interakciót, amikor nem illik, nem áll módunkban partnerünkkel beszédbe elegyedni, vagy a hanghívás egyáltalán nem működik (például vészhelyzetekben, mint a szeptember 11-i terrortámadásoknál). Az Egyesült Királyságban napi hatvankilencmillió szöveges üzenetet küldenek el. A szolgáltatók jócskán profitálnak az sms népszerűségéből, az Egyesült Államokban mobil eszközről küldött, azon fogadott üzenetenként tíz centet kasszíroznak. A még több üzenet reményében az utóbbi években számos kiegészítő szolgáltatást nyújtanak egyre nyitottabb hálózataikon, például a felhasználók az interneten keresztül telefonálás nélkül is kapcsolatba léphetnek mobil előfizetőkkel. Csakhogy a nyitottság egyre komolyabb veszélyforrást (is) jelent.
Zombi-háború
Az internet-biztonsági kérdésekben jártas Patrick D. McDaniel, a Pennsylvaniai Állami Egyetem számítástudomány-professzora és munkatársai rövid tanulmányban elemezték az sms-küldésre alkalmas mobilhálózatok működését. (Ugyanebben a témakörben tartanak majd előadást a november 7. és 11. között a Virginia állambeli Alexandriában megrendezésre kerülő ACM konferencián.)
Kimutatták, hogy nagyvárosok mobil-kommunikációja akár egy kábelmodemmel is lebénítható, míg az Egyesült Államok egészét megcélzó támadás közepesebb méretű "zombi hálózatról" - crackerek által távolról irányított mit sem sejtő felhasználók vírusokkal, trójaiakkal birtokba vett számítógép-rendszereiről - kivitelezhető. Például a jelenleg forgalomban lévő elektronikus levélszemét (spam) ötven-nyolcvan százalékát zombi computerekről küldik el...
A támadások igen hatékonyak lehetnek: elég néhány célpont, és akár tíz percnél hosszabb időre lebénítható a hálózat. Mivel az üzenetküldő szolgáltatások hozzáférhetők az interneten keresztül, a mobil rendszerek szintén ki vannak téve az online gyakran előforduló DOS (denial-of-service) támadásoknak. Ilyenkor a számítógépek olyan mennyiségű üzenetet, parancsot küldenek a célpontnak, hogy az adatdömping megakadályozza a többi computer kapcsolódását.
Bedugult csatornák
A mobil hálózatok két főkomponensre oszthatók: rádióra ("levegő-interfészre") és vezetékes gerinchálózatra. Mivel az előbbi korlátozottabb, "torlódásokra" is jobban kihasználható. Két általános részből, irányító (control channels, CC) és forgalmi (traffic channels, TC) csatornákból áll. A lényegesen kevesebb sávszélességet foglaló CC-k a hívásbeállításokat, az sms-kézbesítést, a TC-k a hanghívások lebonyolítását teszik lehetővé. A rendszer azért sebezhető, mert az irányító csatornák erőforrásai korlátozottak. Nagymennyiségű szöveges üzenet esetén egyetlen CC sem elérhető, így a hívások is megakadályozhatók, azaz képtelenek leszünk a hálózathoz kapcsolódni.
Ugyan komolyabb támadás eddig még nem történt, de a hálózatok közötti egyre nagyobb átjárhatóság miatt bármikor számíthatunk rá.
Hogyan védekezzünk?
A legtöbb jelenlegi védekező mechanizmus hatástalannak bizonyulna. Hiába azonosítanánk az IP-címet, zombi gépről jönne a töménytelen mennyiségű adatszemét. Az üzenetek számának meghatározott periódusra vonatkozó fogadónkénti limitálása szintén eredménytelen, kijátszható.
Az elemzés szerzői első lépésként az összes hang és szövegalapú kommunikáció szétválasztását javasolják. A problémát teljesen nem orvosolná, de mindenképpen fontos kiindulási pont lenne. Az sms-forgalom eredet szerinti csoportosítása szintén növelné a biztonságot: az adott hálózaton kívülről érkező üzenetek alacsonyabb, a hálózaton belüliek magasabb prioritást kapnának. Az adatforgalom növelését biztosító (költséges) technológiák ugyancsak csökkentenék, de nem zárnák ki a DOS támadások valószínűségét.
Egyik javaslat sem százszázalékos, de a korlátozásoknál mindenképpen célravezetőbbek. Ideig-óráig, míg a crackerek kitalálják az ellenszert, majd a biztonsági szakemberek az ellenszer ellenszerét_