211service.com
Smart-Phone Armageddon voorkomen
In 2009 vertelde Scott Totzke, vice-president beveiliging bij Research in Motion – maker van de BlackBerry-smartphone – aan Reuters dat zijn nachtmerrie scenario was een type aanval waarbij een voldoende aantal smartphones in een bepaald gebied werd gecompromitteerd op een manier dat ze zoveel gegevens via een lokaal mobiele telefoonnetwerk zouden verzenden dat de normale mobiele telefoonservice effectief zou worden uitgeschakeld.
Nu werken onderzoekers aan een manier om het soort kwaadwillende toegang te voorkomen dat een dergelijke aanval mogelijk zou maken. Het slechte nieuws is dat het nog lang niet geïmplementeerd is, waardoor veel smartphones kwetsbaar zijn om te worden gecompromitteerd en uitgebuit.
Om de aanval te begrijpen, wat het mobiele-telefoonequivalent is van wat bekend staat als een Distributed Denial of Service (DDoS)-aanval, helpt het om te begrijpen dat zoiets eerder is gebeurd - op 9/11. Op die dag deed zich een fenomeen voor dat veel natuurrampen en grootschalige noodsituaties gemeen hebben: iedereen probeerde tegelijk vanuit of naar het mobiele telefoonnetwerk van Manhattan te bellen, waardoor het netwerk overbelast raakte en het bijna onmogelijk werd om door te komen.
Bij een DDoS-aanval op een smartphone zouden hackers toegang moeten krijgen tot een voldoende aantal telefoons in hetzelfde gebied en ze vervolgens in één keer zover moeten krijgen dat ze zoveel mogelijk gegevens via het netwerk pushen. Wanneer dit op internet gebeurt, met conventionele pc's en routers, kan het: een gerichte website op de knieën krijgen , waardoor het voor niemand toegankelijk is.
Zelfs als een dergelijke aanval nooit plaatsvindt – gelukkig is het onwaarschijnlijk, gezien de omvang en het nog steeds beperkte bereik van smartphonevirussen, trojaanse paarden en rootkits – maakt de groeiende alomtegenwoordigheid van smartphones, samen met de gevoelige informatie die ze met zich meedragen, het waarschijnlijk dat exploits voor deze telefoons zal blijven groeien. Dat kan meer zijn dan alleen een weg naar identiteitsdiefstal - malafide software kan ook de mobiele telefoonnetwerken in het algemeen vertragen.
De oplossing, stelt een paar onderzoekers van de Universiteit van Colorado in Boulder, is het bedenken van een effectieve manier om smartphones op virussen te controleren. Het klinkt eenvoudig, maar het probleem is dat smartphones niet de batterijduur hebben om constant virusscannersoftware aan boord te hebben. Daarom stellen Bryan Dixon en Shivakant Mishra voor om de virusscans uit te voeren op de pc waarop smartphones zo vaak zijn aangesloten.
Op deze manier kon de smartphone hashes van alle bestanden op de telefoon verzenden - hashes zijn kleine weergaven van grote bestanden - en de pc zou deze informatie kunnen gebruiken om te bepalen welke bestanden zijn gewijzigd sinds de laatste keer dat de telefoon werd aangesloten, alleen scannen die bestanden om tijd te besparen.
De onderzoekers geven toe dat hun strategie niet in staat zou zijn om een rootkit te verslaan (software die een kwaadwillende hacker volledige controle over de telefoon geeft en tot op zekere hoogte het besturingssysteem vervangt), maar ze stellen dat er mogelijk ook strategieën zijn om te bepalen of een telefoon op deze manier is gecompromitteerd. Deze strategieën omvatten bijvoorbeeld timing hoe lang het duurt voordat de telefoon reageert op bepaalde uitdagingen - een rootkit kan misschien het juiste antwoord geven, maar het zou niet zo snel zijn in het uitvoeren van de berekeningen als het native besturingssysteem van de telefoon.
Smartphones zijn nu computers, wat betekent dat ze kwetsbaar zijn voor dezelfde soorten exploits als computers. Hoewel Apple en RIM ommuurde tuinen voor hun software hebben gemaakt om de toegangspunten voor schadelijke software te minimaliseren, doet de Android-markt dat niet - het is in feite een op beoordelingen en vertrouwen gebaseerd systeem. Bovendien staat er bij mobiele telefoons in zekere zin meer op het spel: omdat bandbreedte op draadloze netwerken zo hoog is, als er zoveel smartphones zouden zijn in de gelederen van 's werelds door hackers gecontroleerde zombiecomputers aangezien er pc's zijn, zou dit vrijwel zeker de netwerkprestaties beïnvloeden, waardoor het draadloze web voor iedereen veel moeilijker toegankelijk wordt.
Volg Mims op Twitter of neem contact met hem op via e-mail .