Разделы

Телеком

SMS-спам заглушит мобильники

Эксперты по вопросам компьютерной безопасности с тревогой ждут проникновения хакеров в сети мобильной телефонной связи. Вскоре волна спама сможет захлестнуть не только компьютеры, но и обычные мобильники.
«Мобильный» спам становится вполне реальной угрозой. Хакеры уже сейчас могут посылать SMS через интернет — если таких сообщений будет очень много, канал передачи текстовых сообщений окажется перегружен. Ситуация в этом случае будет аналогична атакам типа DDoS, широко практикуемым злоумышленниками в Сети. «Если посылать в сеть 165 сообщений в секунду, то можно перегрузить линию связи всего Манхэттена», — полагает профессор университета Пенсильвании Патрик Д. Мак-Дэниел (Patrick D. McDaniel).

Операторы сотовой связи допускают возможность осуществления подобных атак, но утверждают, что уже разработали специальные системы для их предотвращения. «Спам в мобильной сети может появиться в случае, когда оператор связи к этому не готов, — утверждает Брайан Скотт (Brian Scott), ведущий менеджер по беспроводным сетям передачи сообщений компании Sprint. — Если же оператор связи может вычислить и предотвратить действия хакера, или смягчить приносимый им вред, тогда пользователям не о чем беспокоиться».

Тем не менее, сообщает New York Times, ряд специалистов считает, что системы охраны сетей передачи данных от хакеров в будущем столкнутся с большими трудностями. По словам Гэри Мак-Гроу (Gary McGraw), старшего технического помощника Cigital, решения данной проблемы будут жесткими. Согласно исследованию компании, все операторы сотовой связи уязвимы для хакеров, и достаточно одного компьютера с доступом в интернет, чтобы наводнить телефонную сеть спамом. Несмотря на то, что аналитики считают маловероятным факт целенаправленного разрушения телефонных сетей, прецеденты «мобильного» спама уже были.

SMS-сервисы уже завоевали огромную популярность, к тому же, они очень удобны в случае недоступности голосовой связи — например, при терактах. SMS передаются даже при отсутствии голосовой связи, что связано с маленькими объемами информации в каждом сообщении и наличием особого приоритетного канала передачи данных. Однако, по словам Мак-Дэниела, в этом есть и свои минусы. Если хакеры будут посылать большое количество сообщений, SMS-канал не выдержит нагрузку и заблокирует передачу голосовых вызовов.

Многие специалисты также считают, что система передачи SMS является слабым звеном во всей сети сотовой связи. Особенно если учесть, что существуют интернет и компьютеры, которые могут вслепую посылать заданное количество повторений сообщений на определенной скорости. «Если в физическом мире существует уязвимая для компьютерных хакеров система, то жди несчастья, — считает Авиэл Д. Рубин (Aviel D. Rubin), технический директор института информационной безопасности имени Джона Гопкинса. — Для них проще простого вырубить все мобильные телесистемы». Исследователи проверили свои выводы на практике, используя собственные мобильные телефоны. Г-н Мак-Дэниел утверждает, что они действовали аккуратно, но, тем не менее, возможность блокирования системы оказалась реальной.

Осложнить хакерам задачу может объединение в один список всех используемых сотовых телефонов в определенной местности. Однако и это легко решаемо через интернет. Например, через Google за очень короткое время исследователи смогли найти номера 7308 мобильников в Нью-Йорке и 6184 — в Вашингтоне.

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

Пользователи не в состоянии сами защитить себя от хакеров. Этим будут заниматься операторы связи. Максимально обезопасить мобильные системы от спама могло бы блокирование возможности передачи текстовых сообщений через интернет. Но на этот шаг не пойдет ни одна компания. Другой способ предотвратить «мобильный» спам — ввести ограничения на количество посылаемых в телефонной сети сообщений. Специалисты рекомендуют также в будущем разделить системы передачи голоса и сообщений, чтобы передаваемая текстовая информация не могла влиять на звонки.

Представители телефонных компаний утверждают, что их пользователи надежно защищены от хакеров. Марк Сигал (Mark Siegal), пресс-секретарь Cingular, заявил, что его компания следит за безопасностью в своей телефонной сети и, как правило, не комментирует тему внедренных и используемых ими средств защиты". Дэйв Оберхольцер (Dave Oberholzer), информационный менеджер по маркетингу Verizon WirelessVerizon Communications, сказал, что его компания использует ПО, изолирующее пользователей от «мобильного» спама.

Г-н Мак-Гроу сделал акцент на том, что задача проведенного исследования — предупредить телефонные компании о возможных угрозах, а не помочь хакерам.