211service.com
Prévenir l'Armageddon des téléphones intelligents
En 2009, Scott Totzke, vice-président de la sécurité chez Research in Motion – fabricant du smartphone BlackBerry – a déclaré à Reuters que son scénario de cauchemar était un type d'attaque dans laquelle un nombre suffisant de téléphones intelligents dans une zone donnée étaient compromis de telle sorte qu'ils enverraient tellement de données via un réseau de téléphonie cellulaire local que le service de téléphonie cellulaire normal serait effectivement coupé.
Maintenant, les chercheurs travaillent sur un moyen d'empêcher le type d'accès malveillant qui permettrait une telle attaque. La mauvaise nouvelle est qu'il est encore loin d'être mis en œuvre, laissant de nombreux smartphones vulnérables à la compromission et à l'exploitation.
Pour comprendre l'attaque, qui est l'équivalent sur téléphone portable de ce qu'on appelle une attaque par déni de service distribué (DDoS), il est utile de comprendre que quelque chose comme cela s'est déjà produit – le 11 septembre. Ce jour-là, un phénomène commun à de nombreuses catastrophes naturelles et urgences à grande échelle s'est produit : tout le monde a essayé d'appeler à la fois depuis ou vers le réseau de téléphonie mobile de Manhattan, surchargeant le réseau et rendant presque impossible la transmission des appels.
Lors d'une attaque DDoS sur smartphone, les pirates informatiques devraient accéder à un nombre suffisant de téléphones dans la même zone, puis, tout à la fois, les amener à commencer à transmettre autant de données que possible via le réseau. Lorsque cela se produit sur Internet, avec des PC et des routeurs conventionnels, cela peut mettre à genoux un site Web ciblé , rendant impossible à quiconque d'y accéder.
Même si une attaque de ce type ne se produit jamais - heureusement c'est peu probable, étant donné son ampleur et la portée encore limitée des virus pour smartphones, des chevaux de Troie et des rootkits - l'omniprésence croissante des smartphones, ainsi que les informations sensibles qu'ils transportent, rend probable que les exploits car ces téléphones vont continuer à proliférer. Cela pourrait être plus qu'une simple voie vers le vol d'identité - les logiciels malveillants pourraient également ralentir les réseaux de téléphonie cellulaire en général.
La solution, propose une paire de chercheurs de l'Université du Colorado à Boulder, est de concevoir un moyen efficace de vérifier les smartphones pour les virus. Cela semble simple, mais le problème est que les smartphones n'ont pas la durée de vie de la batterie pour exécuter en permanence un logiciel anti-virus intégré. Ainsi, Bryan Dixon et Shivakant Mishra proposent de lancer les scans antivirus sur le PC auquel les smartphones sont si souvent connectés.
De cette façon, le smartphone pourrait envoyer des hachages de tous les fichiers du téléphone - les hachages sont de petites représentations de fichiers volumineux - et le PC pourrait utiliser ces informations pour déterminer quels fichiers ont changé depuis la dernière fois que le téléphone a été connecté, en scannant uniquement ces fichiers afin de gagner du temps.
Les chercheurs admettent que leur stratégie ne serait pas en mesure de vaincre un rootkit (un logiciel qui donne à un pirate informatique malveillant le contrôle total du téléphone et remplace dans une certaine mesure son système d'exploitation), mais ils soutiennent qu'il existe également des stratégies potentielles pour déterminer si un téléphone a été compromis de cette manière. Ces stratégies incluent, par exemple, le temps que prend le téléphone pour répondre à certains défis - un rootkit peut être en mesure de fournir la bonne réponse, mais il ne serait pas aussi rapide à faire les calculs que le système d'exploitation natif du téléphone.
Les smartphones sont désormais des ordinateurs, ce qui signifie qu'ils sont vulnérables aux mêmes types d'exploits que les ordinateurs. Alors qu'Apple et RIM ont créé des jardins clos pour leur logiciel afin de minimiser les points d'accès aux logiciels malveillants, le marché Android ne le fait pas - il s'agit essentiellement d'un système de notation et de confiance. De plus, avec les téléphones portables, dans un certain sens, les enjeux sont plus importants : parce que la bande passante sur les réseaux sans fil est si précieuse, s'il y avait autant de téléphones intelligents enrôlés dans les rangs du monde contrôlé par les pirates informatiques. ordinateurs zombies comme il existe des PC, cela affecterait presque certainement les performances du réseau, ce qui rendrait l'accès au Web sans fil beaucoup plus difficile pour tout le monde.
Suivez Mim sur Twitter ou contactez-le par e-mail .