Οι επιθέσεις Botnet Spam σε Target Cellphones, Report Warns

Την ίδια εβδομάδα κλείνει μία από τις χειρότερες λειτουργίες ανεπιθύμητης αλληλογραφίας στον κόσμο, οι ερευνητές της ασφάλειας προειδοποιούν ότι η επόμενη μεγάλη απειλή μπορεί να μην είναι καθόλου για υπολογιστές - αλλά για κινητά τηλέφωνα

Mobile Move

Μια έκθεση που εκδόθηκε την Τετάρτη από το Georgia Tech Security Information Center λέει ότι το spam και άλλες επιθέσεις που βασίζονται στο botnet θα κάνουν την κινητή κίνηση τους προσεχείς μήνες. Η μελέτη, η οποία ονομάζεται Πρόβλεψη για τις Επερχόμενες Απειλές στον Κόσμο για το 2009 (PDF), παρουσιάστηκε στη Σύνοδο Κορυφής για την Ασφάλεια GTISC στην Ατλάντα.

[Περαιτέρω ανάγνωση: Τα καλύτερα τηλέφωνα Android για κάθε προϋπολογισμό.]

«Δεδομένου ότι η τηλεφωνία μέσω διαδικτύου και η κινητή πληροφορική χειρίζονται ολοένα και περισσότερα δεδομένα, θα γίνουν συχνότεροι στόχοι του κυβερνοεγκληματικού εγκλήματος», λένε οι ερευνητές.

Bot Targets

Η ανησυχία είναι ότι οι χάκερ θα ξεκινήσουν κρυφά όπως έκαναν τους υπολογιστές δικτύου, μετατρέποντάς τους σε εικονικά "bots" για να κάνουν τις προσφορές τους (εξ ου και ο όρος "botnet"). Εξαιτίας της αυξανόμενης υπολογιστικής ισχύος των κινητών τηλεφώνων - για να μην αναφέρουμε τη συνεχή φύση τους - οι ερευνητές φοβούνται ότι θα γίνουν σύντομα ένας προφανής στόχος.

"Μεγάλα κυτταρικά botnets θα μπορούσαν τότε να χρησιμοποιηθούν για να διαπράξουν [άρνηση εξυπηρέτησης] επί του πυρήνα του κυψελοειδούς δικτύου », λέει ο Patrick Traynor, βοηθός καθηγητή στη Georgia Tech που συμμετείχε στη μελέτη. "Αλλά επειδή το πεδίο των κινητών επικοινωνιών εξελίσσεται τόσο γρήγορα, παρουσιάζει μια μοναδική ευκαιρία να σχεδιάσουμε σωστά την ασφάλεια - μια ευκαιρία που χάσαμε με τον υπολογιστή", προσθέτει.

Η συνολική έλλειψη κινητού τηλεφώνου η ασφάλεια μέχρι στιγμής είναι ένα από τα πρώτα θέματα που η Traynor και η ομάδα του προσπαθούν να αντιμετωπίσουν. Αυτή τη στιγμή, λένε, η σωστή προστασία από ιούς θα απομακρύνει υπερβολικά τη μπαταρία ενός τηλεφώνου και έτσι θα αποδειχθεί ότι δεν είναι πρακτική. Προσθέστε το γεγονός ότι οι περισσότεροι άνθρωποι τείνουν να έχουν εμπιστοσύνη όταν πρόκειται για φωνητική τεχνολογία και έχετε τη δυνατότητα καταστροφής.

"Οι περισσότεροι άνθρωποι έχουν εκπαιδευτεί να εισάγουν αριθμούς κοινωνικής ασφάλισης, αριθμούς πιστωτικών καρτών, [και] τραπεζικό λογαριασμό αριθμούς … μέσω τηλεφώνου ενώ αλληλεπιδρούν με συστήματα φωνητικής απόκρισης ", λέει ο Tom Cross, ερευνητής της IBM Internet Security Systems που συμμετείχε επίσης στην έρευνα. "Οι εγκληματίες θα εκμεταλλευτούν αυτό το κοινωνικό περιβάλλον για να διαπράξουν φωνή φωνής και κλοπή ταυτότητας".

Πρώιμη αισιοδοξία

Όσο έντονο και ακούγεται, δεν υπάρχει λόγος πανικού. Οι ερευνητές επισημαίνουν ότι η σχετικά κλειστή φύση των κυψελοειδών δικτύων σε σχέση με το Διαδίκτυο θα βοηθήσει τους αερομεταφορείς να καταπολεμήσουν τις κακοσχεδιασμένες τακτικές. Σημειώνουν επίσης ότι δεν έχουν δει καμία ένδειξη για τέτοιου είδους τύμβους που να έχουν σχεδιαστεί ακόμα.

Αντίθετα, κοιτάζουν το ώριμο περιβάλλον ως ευκαιρία να βάλουν προστασία πριν γίνει πολύ αργά. Οι χρήστες θέλουν να αποφύγουν την κρίση ανεπιθύμητης αλληλογραφίας που έχει πλημμυρίσει το ηλεκτρονικό ταχυδρομείο, "λέει ο Σταύρος.