Förhindrar Smart-Phone Armageddon

2009 berättade Scott Totzke, vicepresident för säkerhet på Research in Motion – tillverkare av BlackBerry-smarttelefonen – för Reuters att hans mardrömsscenario var en typ av attack där ett tillräckligt antal smarta telefoner i ett visst område äventyrades på ett sätt att de skulle skicka så mycket data genom ett lokalt mobiltelefonnätverk att normal mobiltelefontjänst effektivt skulle slås ut.





Nu arbetar forskare på ett sätt att förhindra den typ av skadlig åtkomst som skulle tillåta en sådan attack. Den dåliga nyheten är att den inte är i närheten av att implementeras ännu, vilket gör att många smartphones är sårbara för att äventyras och utnyttjas.

För att förstå attacken, som är mobiltelefonmotsvarigheten till vad som kallas en DDoS-attack (Distributed Denial of Service), hjälper det att förstå att något liknande har hänt tidigare – den 9/11. Den dagen inträffade ett fenomen som var gemensamt för många naturkatastrofer och storskaliga nödsituationer: alla försökte ringa ut från eller till Manhattans mobiltelefonnät på en gång, vilket överbelastade nätet och gjorde det nästan omöjligt för samtal att komma fram.

I en smartphone DDoS-attack skulle hackare behöva få tillgång till ett tillräckligt antal telefoner i samma område och sedan, på en gång, få dem att börja skicka så mycket data genom nätverket som möjligt. När detta händer på Internet, med konventionella datorer och routrar, kan det få en riktad webbplats på knä , vilket gör det omöjligt för någon att komma åt det.



Även om en attack av det här slaget aldrig inträffar – lyckligtvis är det osannolikt, med tanke på dess omfattning och den fortfarande begränsade räckvidden för smartphonevirus, trojanska hästar och rootkits – gör den växande förekomsten av smartphones, tillsammans med den känsliga information de bär, det troligt att exploateringar för dessa telefoner kommer att fortsätta att växa. Det kan vara mer än bara en väg till identitetsstöld - skurk programvara kan också bromsa mobiltelefonnäten i allmänhet.

Lösningen, föreslår ett par forskare vid University of Colorado i Boulder, är att ta fram ett effektivt sätt att kontrollera smartphones för virus. Det låter enkelt, men problemet är att smartphones inte har batteritiden för att ständigt köra inbyggd virussökningsprogramvara. Så Bryan Dixon och Shivakant Mishra föreslår att köra virussökningarna på datorn som smartphones så ofta är anslutna till.

På så sätt kan smarttelefonen skicka över hash av alla filer på telefonen - hash är små representationer av stora filer - och PC:n kan använda denna information för att avgöra vilka filer som har ändrats sedan senast telefonen anslöts, endast genom att skanna dessa filer för att spara tid.



Forskarna medger att deras strategi inte skulle kunna besegra ett rootkit (programvara som ger en illvillig hackare total kontroll över telefonen och i viss mån ersätter dess operativsystem), men de hävdar att det också finns potentiella strategier för att avgöra om en telefon har äventyrats på detta sätt. Dessa strategier inkluderar till exempel att tajma hur lång tid det tar för telefonen att svara på vissa utmaningar - ett rootkit kanske kan ge rätt svar, men det skulle inte vara lika snabbt att göra beräkningarna som telefonens ursprungliga operativsystem.

Smartphones är nu datorer, vilket betyder att de är sårbara för samma slags utnyttjande som datorer. Medan Apple och RIM har skapat muromgärdade trädgårdar för sin programvara för att minimera åtkomstpunkterna för skadlig programvara, gör inte Android-marknaden det - det är i grunden ett klassificerings- och förtroendebaserat system. Dessutom, med mobiltelefoner, i någon mening är insatserna högre: eftersom bandbredden på trådlösa nätverk är så hög, om det fanns lika många smarta telefoner som värvades i raden av världens hackerkontrollerade zombie datorer eftersom det finns datorer skulle det nästan säkert påverka nätverkets prestanda, vilket gör den trådlösa webben så mycket svårare att komma åt för alla.

Följ Mims på Twitter eller kontakta honom via e-post .



Dölj