Smartphone-Armageddon verhindern

2009 sagte Scott Totzke, Vizepräsident für Sicherheit bei Research in Motion – dem Hersteller des BlackBerry-Smartphones – gegenüber Reuters, dass seine Albtraum-Szenario war eine Angriffsart, bei der eine ausreichende Anzahl von Smartphones in einem bestimmten Gebiet so kompromittiert wurde, dass sie so viele Daten über ein lokales Mobilfunknetz senden, dass der normale Mobilfunkdienst faktisch ausgeschaltet würde.





Jetzt arbeiten Forscher an einer Möglichkeit, die Art von böswilligem Zugriff zu verhindern, die einen solchen Angriff ermöglichen würde. Die schlechte Nachricht ist, dass es noch lange nicht implementiert ist, wodurch viele Smartphones anfällig für Kompromittierung und Ausbeutung werden.

Um den Angriff zu verstehen, der das Handy-Äquivalent eines sogenannten Distributed Denial of Service (DDoS)-Angriffs ist, hilft es zu verstehen, dass so etwas schon einmal passiert ist – am 11. September. An diesem Tag ereignete sich ein Phänomen, das bei vielen Naturkatastrophen und Großkatastrophen üblich ist: Alle versuchten, gleichzeitig aus dem oder in das Mobilfunknetz von Manhattan zu telefonieren, überlasteten das Netz und machten Anrufe fast unmöglich.

Bei einem Smartphone-DDoS-Angriff müssten Hacker Zugang zu einer ausreichenden Anzahl von Telefonen im selben Bereich erhalten und sie dann auf einmal dazu bringen, so viele Daten wie möglich durch das Netzwerk zu übertragen. Wenn dies im Internet passiert, kann es mit herkömmlichen PCs und Routern eine gezielte Website in die Knie zwingen , sodass niemand darauf zugreifen kann.



Auch wenn ein solcher Angriff nie stattfindet – zum Glück unwahrscheinlich angesichts seines Ausmaßes und der immer noch begrenzten Reichweite von Smartphone-Viren, Trojanern und Rootkits – macht die wachsende Verbreitung von Smartphones und die darin enthaltenen sensiblen Informationen Exploits wahrscheinlich denn diese Telefone werden sich weiter vermehren. Das könnte mehr sein als nur ein Weg zum Identitätsdiebstahl – Schurkensoftware könnte auch die Mobilfunknetze im Allgemeinen verlangsamen.

Die Lösung, schlägt ein Forscherpaar der University of Colorado in Boulder vor, besteht darin, eine effektive Methode zu entwickeln, um Smartphones auf Viren zu überprüfen. Es klingt einfach, aber das Problem ist, dass Smartphones nicht die Akkulaufzeit haben, um ständig eine integrierte Virenscan-Software auszuführen. Bryan Dixon und Shivakant Mishra schlagen daher vor, die Virenscans auf dem PC durchzuführen, mit dem Smartphones so oft verbunden sind.

Auf diese Weise könnte das Smartphone Hashes aller Dateien auf dem Telefon senden – Hashes sind kleine Darstellungen großer Dateien – und der PC könnte diese Informationen verwenden, um festzustellen, welche Dateien sich seit der letzten Verbindung des Telefons geändert haben, und nur scannen diese Dateien, um Zeit zu sparen.



Die Forscher geben zu, dass ihre Strategie nicht in der Lage wäre, ein Rootkit zu besiegen (Software, die einem böswilligen Hacker die vollständige Kontrolle über das Telefon gibt und das Betriebssystem bis zu einem gewissen Grad ersetzt), aber sie argumentieren, dass es auch potenzielle Strategien gibt, um festzustellen, ob ein Telefon wurde auf diese Weise kompromittiert. Zu diesen Strategien gehört beispielsweise das Timing, wie lange das Telefon braucht, um auf bestimmte Herausforderungen zu reagieren – ein Rootkit kann möglicherweise die richtige Antwort liefern, aber es würde die Berechnungen nicht so schnell durchführen wie das native Betriebssystem des Telefons.

Smartphones sind heute Computer, was bedeutet, dass sie anfällig für dieselben Exploits sind wie Computer. Während Apple und RIM für ihre Software Walled Gardens geschaffen haben, um die Zugangspunkte für bösartige Software zu minimieren, tut dies der Android-Markt nicht – er ist im Grunde ein auf Bewertungen und Vertrauen basierendes System. Darüber hinaus steht bei Mobiltelefonen in gewisser Weise mehr auf dem Spiel: Weil die Bandbreite in drahtlosen Netzwerken so hoch ist, würden so viele Smartphones in die Riege der Hacker-kontrollierten weltweit aufgenommen werden Zombie-Computer da es PCs gibt, würde dies mit ziemlicher Sicherheit die Netzwerkleistung beeinträchtigen, wodurch der Zugriff auf das drahtlose Internet für alle viel schwieriger wird.

Folge Mims auf Twitter oder kontaktiere ihn per E-Mail .



verbergen