|
מיליוני מכשירים ינותקו בו-זמנית [צילום: AP]
|
|
|
|
|
סוגים חדשים של התקפות מניעת שירות מאיימות על ביטחותן של רשתות מידע סלולריות. כך הזהיר בשבוע שעבר חוקר בכיר בתחום ביטחון רשתות הטלקום. דבריו פורסמו בדה רג'יסטר שלשום (יום ב', 8.6.09).
קרישן סבני, סגן נשיא למחקר רשתות במעבדות בל, אמר כי החולשה הטבועה בפרוטוקול ה-IP הנייד מאפשר לשגר התקפות שהן קלות באופן יחסי ליצירה, אך קשות לזיהוי ולסיכול.
ההתקפות ילבשו צורה של יצירה ושחרור חיבורים באופן מהיר, לדוגמא, צורת התקפה המקבילה לסוג של התקפת מניעת שירות המהווה מזה זמן בעיה חמורה באינטרנט הקווי. התקפות אחרות עלולות להסתמך על מניעת מכשירים ניידים מלהכנס למצב "שינה", ובכך לרוקן את חיי הבטריה שלהם.
"אנו צריכים לנטר בעיקר את הרשתות הסלולריות - אשר להן רוחב פס מצומצם ושימוש בבטריות מוגבלות - מפני התקפות מניעת שירות", אמר סבני בוועידת ההגנה לתשתיות רשתות מחשבים, שהתקיימה בניו-יורק.
גרוע מכך, סבני אף טען כי המשאבים שיידרשו כדי להתחיל במתקפה אינם משתווים אפילו במקצת לנזקים שייגמרו. "משתמש מודם כבלים עם מהירות העלאה של 500 קילו-ביט יוכל לתקוף יותר ממיליון משתמשי סלולר בו-זמנית", אמר.
בהמשך פירט את סוגי התקיפות: הקמת חיבורים מחדש לאחר ששוחררו כדי ליצור צפיפות על בקרי רשתות הרדיו, ובכך לגרום לבעיות למתחברים לגיטימיים; שליחת חבילות מידע כדי למנוע ממכשיר נייד להכנס למצב שינה, הכנסת מכשירים לא מורשים לרשת כדי לייצר תנועה מלאכותית אשר מקשה על איתורה, וסריקת יציאות מסיבית כתוצאה ממכשירים מחוברים המודבקים בתוכנות זדוניות.
מעבדות בל משתמשות במחקרו של סבני בנושאי התקפות מניעת שירות כדי ליצור התקני ביטחון המיועדים במיוחד לארכיטקטורת רשתות סלולריות ולפרוטוקולים שלהן.