Užkrėstais telefonais pavyko „atjungti“ GSM tinklą (7)
JAV specialistai sėkmingai imitavo užkrėstais telefonais prieš mobiliojo ryšio tinklą nukreiptą atsisakymo aptarnauti („DoS“) ataką.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Iki šiol vadinamosios atsisakymo aptarnauti (Denial of Service) atakos buvo rengiamos prieš šantažuojamų bendrovių, politinių organizacijų ar bankų interneto svetaines. Naudojant šį kibernetinių nusikaltėlių metodą pasirinktas serveris būdavo užtvindomas parazitinių užklausų srautais, kuriuos generuodavo virusais apkrėstų ir per atstumą valdomų kompiuterių tinklai, vadinamieji „botnetai“. Dėl „DoS“ atakų metu smarkiai padidėjusios apkrovos serveriai nespėja aptarnauti teisėtų vartotojų, todėl jiems teikiamos paslaugos tampa nepasiekiamos.
Tačiau JAV specialistai nustatė, kad atsisakymo aptarnauti atakos gali būti efektyvios net ir tais atvejais, kai „zombiais“ paverčiami ne asmeniniai kompiuteriai, bet mobilieji telefonai, o įsilaužėlių išpuoliai nukreipti ne prieš interneto serverius, o mobiliojo ryšio tinklus.
Patricko Traynoro vadovaujama Džordžijos Technologijos instituto (JAV) specialistų grupė savo tyrimui naudojo specialią programinę įrangą, imituojančią GSM tinklo HLR (Home Location Register) registrą – didelės apimties duomenų bazę, kurioje laikoma informacija apie kiekvieną mobiliojo ryšio operatoriaus aktyvuotą SIM kortelę. Standartiniu atveju tokioje duomenų bazėje laikomi duomenys apie iki 5 mln. mobiliojo ryšio abonentų.
Bandymų metu tyrėjai nustatė, kad pakanka mažiau nei 12 000 virusais užkrėstų mobiliųjų telefonų, sujungtų į „botnet“ tinklą, kad praktiškai būtų „išjungtas“ apie 1 mln. vartotojų turintis mobiliojo ryšio tinklas. Imituojant „DoS“ atakas paaiškėjo, kad tokio užkrėstų telefonų skaičiaus užtenka, kad būtų galima užblokuoti 93 proc. balso pokalbių ir SMS žinučių srauto hipotetiniame mobiliojo ryšio tinkle, turinčiame 1 milijoną HLR registro įrašų.
Specialistai pabrėžia, kad realiomis sąlygomis užkrėstų telefonų savininkai nė neįtartų, kad jų telefonai yra sujungti į „botnetą“. Pasak Patricko Traynoro, mobilieji telefonai pastaraisiais metais padarė tokią pažangą, kad periminėja vis daugiau stacionarių kompiuterių funkcijų. Jiems tampant vis universalesniems esą reikia tikėtis, kad „gana sparčiai“ įsilaužėliai ims juos naudoti kaip priemonę „DoS“ atakoms prieš GSM tinklus rengti.
Manoma, kad pirmasis iš užkrėstų telefonų sujungtas „botnet“ tinklas buvo sukurtas dar šiais metais, kai po mobiliojo ryšio tinklus sparčiai išplito SMS kirminas „Sexy Space“. Tie vartotojai, kurie spustelėjo SMS žinutėje esančią nuorodą, į savo telefonus to nežinodami instaliavo programėlę, palaikančią ryšį su centriniu serveriu. Tai reiškia, kad nuotolinį telefono valdymą perimdavo tretieji asmenys.
Antivirusinės programinės įrangos gamintojos „Symantec“ tinklo saugumo ekspertas Zulfikaras Ramzanas pripažįsta, kad prieš mobiliojo ryšio tinklus nukreiptų „DoS“ atakų grėsmė yra rimta. Pasak jo, tik laiko klausimas, kada į tai atkreips dėmesį įsilaužėliai. Kol kas jiems labiau rūpi į „botnet“ tinklus sujungti kompiuteriai, iš kurių galima siuntinėti neprašytą reklamą ar įkurdinti juose virusus platinančius tinklalapius. Iš to įsilaužėliai gali uždirbti nemažai pinigų, tačiau ar jie ras finansiškai patrauklų motyvą GSM tinklams atakuoti, kol kas nėra aišku.
