Vit mask kunde stoppa Bluetooth-virus

Mobiltelefonvirus har funnits med oss ​​ett tag. Det första viruset som utformats för att spridas via Bluetooth-kontakter höjde sig först 2004.





Kallas Cabir, det infekterar Series 60-mobiltelefoner som kör operativsystemet Symbian och det är mycket smittsamt. När datasäkerhetsforskare först laddade ner Cabir till en testenhet hittade de snart sina egna telefoner under attack.

Idag använder datasäkerhetsforskare kopparskyddade rum där de kan testa hur Bluetooth- och WiFi-virus sprids, utan rädsla för ett okontrollerat släpp.

Men medan dessa virus fortsätter att utvecklas, har det varit relativt lite arbete med hur man kan stoppa dem. Det beror delvis på att virus som sprids via e-post eller SMS kan skannas relativt enkelt av en nätverksoperatör som använder befintlig teknik (dvs. genom att jämföra dem med en databas med känd skadlig programvara).



Men kortdistansvirus som sprids från telefon till telefon via Bluetooth och wifi är mer lömska. Mobiltelefoner har inte nödvändigtvis datorkraft för att skanna alla inkommande meddelanden.

Detta problem förvärras av en avgörande skillnad i strukturen hos de nätverk som bildas av trådlösa enheter med kort räckvidd jämfört med det större mobiltelefonnätet. Bluetooth-länkar förändras ständigt under dagen på ett sätt som efterliknar mönstret av ansikte mot ansikte-anslutningar mellan människor. Det är knappast förvånande med tanke på att Bluetooth har en räckvidd på bara några meter.

Mobiltelefonnätet är dock till stor del statiskt, eftersom samtal måste dirigeras genom en centraliserad fiber.



Den snabba förändringen av länkarna mellan noder har viktiga konsekvenser. Vi tittade på några av dem tidigare i år, till exempel i vilken ordning kontakten sker. John Tang vid University of Cambridge i Storbritannien och kompisar påpekar att nätverkens dynamiska karaktär har ignorerats i antivirusstrategier hittills.

Det ser ut att förändras. Idag avslöjar Tang och co de nya knep som de hoppas ska kväva detta hot mot dynamiska nätverk.

En av de viktigaste skillnaderna mellan hur virus sprids på statiska och dynamiska nätverk är effekten av i vilken ordning infektioner inträffar. Ett till synes trivialt exempel är att det är omöjligt att fånga ett virus från någon som ännu inte är infekterad. Och när din länk med den personen är bruten, som händer i dynamiska nätverk, är du säker. I ett statiskt nätverk, däremot, går länkarna inte sönder och du blir helt enkelt infekterad senare.



Det har viktiga konsekvenser för spridningen av mobil skadlig programvara. I alla telefonnätverk gör vissa telefoner mycket fler anslutningar än andra. En traditionell metod är att rikta in dessa noder med patchar som förhindrar spridning av skadlig programvara.

Men i ett dynamiskt nätverk innebär den ständiga omkopplingen att även dessa viktiga noder förändras. Så de bäst anslutna noderna vid ett ögonblick kanske inte är de bäst anslutna vid ett annat. Uppenbarligen måste detta tas med i beräkningen i alla effektiva anti-malware-strategier.

Så vad ska man göra? Tang och co säger att svaret är att besegra skadlig programvara i sitt eget spel genom att sprida vilken patch som helst via nätverket via samma Bluetooth- eller WiFi-rutter som viruset använder. På det sättet bör patcharna automatiskt nå de bäst anslutna noderna.



Dessutom, eftersom det dynamiska nätverket mer eller mindre exakt efterliknar mönstret av ansikte mot ansikte interaktioner mellan människor, sprids trådlösa virus främst under vardagar då de flesta mänskliga kontakter skapas. Men de är i stort sett vilande under natten då få kontakter tas

Det är viktigt eftersom det betyder att vilken lapp som helst kan komma ikapp under natten. Faktum är att Tang och co visar att deras plåster kan spridas i en takt som överträffar alla virus.

Tang och co säger att den här vita maskmetoden helt kan innehålla skadlig programvara på en begränsad tid, ett påstående som sällan görs av andra antivirusstrategier.

Det ser ut att vara en intressant utveckling i katt- och råttloppet mellan virusbildarna och -brytarna. Men det verkar osannolikt att vara sista ordet. Det kan bara vara en tidsfråga innan utvecklare av skadlig programvara utnyttjar teknikerna som beskrivs av Tang och co för att sprida sina virus mer effektivt genom dynamiska nätverk. Och när det händer kommer cykeln att börja igen.

Ref: arxiv.org/abs/1012.0726 : Exploatering av temporära komplexa nätverksmått i mobil skadlig programvara

Dölj