אינטרנט בשום מקום

תשכחו מדואר זבל, נוזקות, רושעות ופוגענים. מסתבר שרשימת האיומים הללו היא כבר מיושנת בהשוואה להתקפות ה-Denial of Service החדשות (DoS) שמאיימות על רשתות הנתונים האלחוטיות בכלל והאלחוטיות והסלולריות בפרט.

Image by Ronnie Comeau

Image by Ronnie Comeau

תשכחו מדואר זבל, נוזקות, רושעות ופוגענים. מסתבר שרשימת האיומים הללו היא מהדור הישן בהשוואה להתקפות ה-Denial of Service החדשות (DoS) שמאיימות על רשתות הנתונים האלחוטיות בכלל והאלחוטיות והסלולריות בפרט. אתר NetworkWorld ערך בסוף שבוע שעבר ראיון עם קירשן סאבאני, סגן-נשיא בכיר למחקר רשתות תקשורת במעבדות בל, במסגרת כנס ה- Cyber Infrastructure Protection Conference שנערך בניו-יורק.

לטענת סאבאני, האיומים החדשים על הרשתות האלחוטיות והסלולריות הגיעו כתוצאה מפגיעויות בפרוטקול ה-Mobile IP אשר משמש בתקשורת מכשירים ניידים לצורך תיווך ואיתור מכשירים בעת תנועתם והמעבר בין התאים הסלולריים השונים. כמו כן, הרשתות הניידות סובלות מרוחב פס מוגבל יחסית והתלות בבטרייה של המכשירים הניידים שהופכים אותן לפגיעות אף יותר.

רוב מתקפות ה-DOS החדשות מבוססות על יצירה וניתוק של חיבורי נתונים מול מכשירי הקצה או המרכזיות ובכך יצירת עומס על המערכת שיהיה קשה מאוד לאיתור. רק לצורך הדגמת סדרי הגודל והפשטות, משתמש אחד בעל מודם כבלים עם קצב העלאה של 500Kbps יכול להתקיף מעל למיליון משתמשים ניידים בו זמנים.

להלן חמשת המתקפות הפוטנציאליות כפי שתאר אותן סאבאני:

Signaling DOS – בסוג זה של מתקפה שולח התוקף כמויות קטנות של מידע על-מנת להתחיל מחדש שיחת נתונים שהתנתקה לאחר הניתוק. התקפה מסוג זה, גם כשנעשית במסגרת מצומצמת יחסית עלולה ליצור עומס רב על תשתית הרדיו (Radio Network Controler) מה שיוביל בסופו של דבר לניתוק המכשיר מהרשת הסלולרית (DoS).

Battery Drain – בסוג זה של מתקפה גם עושה התוקף שימוש בשיחות נתונים על-ידי שליחת כמויות קטנות של מידע, אלא שהפעם הוא עושה זאת במטרה למנוע מהמכשיר להיכנס למצב שינה. שליחת נתונים בקצה של 40 בתים כל 10 שניות מבזבזת את קליטת הרדיו ומגבירה משמעותית את צריכה הבטריה של המכשיר עד לריקונה לחלוטין.

Peer-to-Peer Applications – מעבדות חברת בל מצאות שמשתמש בודד שהפעיל שיתוף קבצים באמצעות שימוש במודם סלולרי האט את הביצועים של כל תשתית החיבוריות של אחד ממפעילי הסלולר הגדולים בארצות הברית. אותו משתמש העלה קבצים בגודל של 1GB והוריד מעל ל-3.5GB תוך התחברות ל-5,000 שרתי eMule ו-37,000 שרתי Gnutella (רשתות שיתוף קבצים) במקביל.

Malfunctioning Air Card – אותה מפעילה סלולרית סבלה ממתקפת DoS שנבעה מכרטיס AirCard פגום שזיבל את הרשת הסלולרית (בדומה למה שהיה קורה ברשתות LAN ישנות כאשר היו מקצרים בין ה-Connectors). מהנדסי חברת בל השקיעו מאות שעות אדם על-מנת לזהות את הבעייה ואת המכשיר הספציפי שגרם לה.

Excessive Port Scanning – שוב לאותה מפעילה סלולרית, שסבלה גם מהאטה משמעותית ברשת שנבעה מתולעים שרצו על-גבי מחשבים שהיו מחוברים לרשת הסלולרית וביצעו סריקות פורטים בכל כיוון אפשרי.

המחקר האחרון שערכו במעבדות חברת בל על התקפות ה-DoS השונות על הרשתות הסלולריות והאלחוטיות בכלל, הוביל לפיתוח של פתרון חדש לרשתות 3G ו-4G בשם AWARE Detector. הפתרון החדש מכיל מנוע לזיהוי וניתוח חבילות מידע (Packets) המיועדות לרשתות אלחוטיות וסלולריות במטרה לזהות ולעצור את המתקפות מהסוגים שהוזכרו. חברת אלקטל-לוסנט מציעה פתרון המבוסס על המכשיר החדש כבר היום, בשם 9900 Wireless Network Guardian.

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: