 |
איומים מהדור החדש: הרשתות האלחוטיות בסכנה
סכנה גם ברשת האלחוטית, והסלולרית בפרט | צלם: TheMarker
התקפות על רשתות הנתונים האלחוטיות מסוגלות ליצור עומס על המערכת שיהיה קשה מאוד לאיתור. וכך, משתמש אחד בעל מודם כבלים עם קצב העלאה של 500Kbps יכול להתקיף מעל מיליון משתמשים ניידים בו זמנים
09.06.09 | 16:50Security | Mobile
תשכחו מדואר זבל, נוזקות, רושעות ופוגענים. מסתבר שרשימת האיומים הללו היא מהדור הישן בהשוואה להתקפות ה-Denial of Service החדשות (DoS) שמאיימות על רשתות הנתונים האלחוטיות בכלל והאלחוטיות והסלולריות בפרט. אתר NetworkWorld ערך בסוף השבוע שעבר ראיון עם קירשן סאבאני, סגן-נשיא בכיר למחקר רשתות תקשורת במעבדות בל, במסגרת כנס ה-Cyber Infrastructure Protection Conference שנערך בניו-יורק.
לטענת סאבאני, האיומים החדשים על הרשתות האלחוטיות והסלולריות הגיעו כתוצאה מפגיעויות בפרוטקול ה-Mobile IP אשר משמש בתקשורת מכשירים ניידים לצורך תיווך ואיתור מכשירים בעת תנועתם והמעבר בין התאים הסלולריים השונים. כמו כן, הרשתות הניידות סובלות מרוחב פס מוגבל יחסית, והתלות בבטרייה של המכשירים הניידים הופכים אותן לפגיעות אף יותר.
רוב מתקפות ה-DOS החדשות מבוססות על יצירה וניתוק של חיבורי נתונים מול מכשירי הקצה או המרכזיות ובכך יוצרות עומס על המערכת שיהיה קשה מאוד לאיתור. רק לצורך הדגמת סדרי הגודל והפשטות שבדבר, משתמש אחד בעל מודם כבלים עם קצב העלאה של 500Kbps יכול להתקיף מעל מיליון משתמשים ניידים בו זמנים.
להלן חמש המתקפות הפוטנציאליות כפי שתאר אותן סאבאני:
Signaling DOS - בסוג זה של מתקפה שולח התוקף כמויות קטנות של מידע על-מנת להתחיל מחדש שיחת נתונים שהתנתקה. התקפה מסוג זה, גם כשנעשית במסגרת מצומצמת יחסית, עלולה ליצור עומס רב על תשתית הרדיו (Radio Network Controler), דבר שיוביל לבסוף לניתוק המכשיר מהרשת הסלולרית (DoS).
Battery Drain - גם בסוג זה של מתקפה עושה התוקף שימוש בשיחות נתונים על-ידי שליחת כמויות קטנות של מידע, אלא שהפעם הוא עושה זאת במטרה למנוע מהמכשיר להיכנס למצב שינה. שליחת נתונים בקצה של 40 בתים כל עשר שניות מבזבזת את קליטת הרדיו ומגבירה משמעותית את צריכה הבטריה של המכשיר עד לריקונה לחלוטין.
Peer-to-Peer Applications - מעבדות חברת בל מצאו שמשתמש בודד שהפעיל שיתוף קבצים באמצעות שימוש במודם סלולרי האט את הביצועים של כל תשתית החיבוריות של אחד ממפעילי הסלולר הגדולים בארצות הברית. אותו משתמש העלה קבצים בגודל של 1GB והוריד מעל ל-3.5GB תוך התחברות ל-5,000 שרתי eMule ו-37 אלף שרתי Gnutella (רשתות שיתוף קבצים) במקביל.
Malfunctioning Air Card - אותה מפעילה סלולרית סבלה ממתקפת DoS שנבעה מכרטיס AirCard תקול שפגם ברשת הסלולרית (בדומה למה שהיה קורה ברשתות LAN ישנות כאשר היו מקצרים בין ה-Connectors). מהנדסי חברת בל השקיעו מאות שעות אדם על-מנת לזהות את הבעייה ואת המכשיר הספציפי שגרם לה.
Excessive Port Scanning - שוב לאותה מפעילה סלולרית, שסבלה גם מהאטה משמעותית ברשת, בשל תולעים שרצו על-גבי מחשבים שהיו מחוברים לרשת הסלולרית וביצעו סריקות פורטים בכל כיוון אפשרי.
המחקר האחרון שערכו במעבדות חברת בל בנוגע להתקפות ה-DoS השונות על הרשתות הסלולריות והאלחוטיות בכלל, הוביל לפיתוח של פתרון חדש לרשתות 3G ו-4G בשם AWARE Detector. הפתרון החדש מכיל מנוע לזיהוי וניתוח חבילות מידע (Packets) המיועדות לרשתות אלחוטיות וסלולריות במטרה לזהות ולעצור את המתקפות מהסוגים שהוזכרו. חברת אלקטל-לוסנט מציעה פתרון המבוסס על המכשיר החדש כבר היום, בשם Wireless Network Guardian.