Служба новостей IDG, Сан-Франциско
Хакеры, создавшие средних размеров сеть зомбированных компьютеров, теоретически могут вывести из строя всю сотовую связь страны
Таковы выводы исследования по вопросам защиты, проведенного Пенсильванским университетом. В отчете, опубликованном несколько дней назад, ученые объяснили, как при такого рода атаке могут использоваться недостатки сервиса коротких сообщений (SMS), которая обеспечивает передачу и получение текстовой информации между мобильными телефонами.
Без особых усилий хакеры могли бы создать базы данных мобильных номеров конкретных регионов, а затем разослать по этим номерам незатребованные текстовые сообщения. Либо использовать открытые для доступа Web-сайты или клиенты передачи сообщений на зомбированных компьютерах для рассылки текстов, что в конечном итоге могло бы вызвать перегрузку в каналах центров сотовой связи, через которые SMS-сообщения пересылаются на мобильные телефоны.
Поскольку мобильные телефоны используют один и тот же небольшой фрагмент спектра радиочастот (так называемый канал управления) и для поддержки звонков, и для пересылки сообщений, потоки сообщений могут создать существенную перегрузку, что в итоге помешает передаче звонков.
Такая методика, получившая название атаки на отказ от обслуживания, применяется для вывода из строя сайтов, но пока, она не использовалась для сотовых сетей.
Наибольший «успех» атака будет иметь в том случае, если она будет ориентирована на телефоны в определенном географическом регионе, но, по мнению ученых, сделать это можно и с помощью открытых баз данных и «творческого» поиска в Google.
Для того чтобы обеспечить отказ в обслуживании, потребуется практически лишь кабельный модем. Например, город размером с Вашингтон можно было бы лишить связи с помощью DoS-атаки, располагая полосой пропускания около 2,8 Мбит/с.
«Размер полосы пропускания, которая зарезервирована для канала управления, крайне мал, — подчеркнул Патрик Макдэниел, профессор Пенсильванского университета и один из авторов отчета».
В некоторых европейских сетях уже возникает переполнение, когда количество SMS-сообщений достигает неожиданно высокого уровня.
Макдэниел рассчитывает, что операторы изменят свои методы работы после публикации их исследования, однако результаты отчета не стали сенсацией для сотовых компаний.
Даже если подобная атака увенчается успехом, Шив Бахши, директор по вопросам беспроводной инфраструктуры компании IDC, считает, что большинство сетей выйдут из строя на очень короткий период. «Каждый оператор связи знает о такой возможности, — сказал он.
Исследователи предложили несколько рекомендаций, которые позволяют значительно снизить риск таких атак. Операторы могли бы, например, разделить в канале управления функции передачи текстовых сообщений и инициации телефонных звонков. Следовало бы также усложнить для хакеров сбор информации, сократив объем данных, публикуемых в Internet.