Gyurkity Péter
Bénító hatásúak lesznek a kéretlen SMS-ek
Egy tanulmány szerint a mobiltelefon-hálózatok igen hatékonyan és megbízhatóan működnek, ám a kéretlen szöveges üzenetek megjelenése kellemetlen meglepetéseket okozhat.
Az SMSAnalysis oldalán közzétett tanulmány egy négyfős kutatócsoport eredményeit foglalja össze. Bár maga a dokumentum már egy ideje elérhető, hivatalosan a novemberben megrendezendő ACM CCS 2005 konferencián mutatják be, amelynek fő témája a számítástechnikai és telekommunikációs hálózatok biztonsága. A tanulmány arra hívja fel a figyelmet, hogy távoli támadók akár egész városok hálózatait is megbéníthatják a kéretlen szöveges üzenetek áradatával, és időlegesen kiüthetik a kommunikációs csatornákat.
A tanulmány készítői szerint erre minden esély megvan, hiszen ők maguk is figyelemre méltó eredményeket értek el, mégpedig meglehetősen korlátozott, mindvégig szorosan ellenőrzött módszerekkel. Erre azért nyílik mód, mert a szolgáltatók olyan módon integrálják a szöveges üzenetekkel kapcsolatos szolgáltatásokat, hogy egy összehangolt támadás a hagyományos telefonbeszélgetéseket is lehetetlenné teheti. Ez a szokásos szolgáltatás-megtagadási (DoS) támadásokkal történne, amely természetesen a világhálóról indulna ki.
Kísérleteik során azt igyekeztek megállapítani, hogy milyen sávszélesség szükséges egy kellően hatékony támadás lebonyolításához. A részletes eredményeket várhatóan ma hozzák nyilvánosságra a Pennsylvania Egyetemen, de már most rendelkezésre állnak bizonyos adatok a támadásokhoz igényelt feltételekről. Eszerint a teljes manhattani hálózat telítéséhez másodpercenként 165 SMS-re van szükség, míg Washington esetében ez 360 szöveges üzenetre rúg - üzenetenként 1500 bájttal számolva.
A kutatócsoport azonban ennél jóval nagyobb támadásokat is lehetségesnek tart, igaz, egyelőre pusztán elméleti síkon. Számításaik szerint az észak-amerikai kontinens - vagyis pontosabban az Egyesült Államok - területén 370 Mbps-os szávszél szükségeltetik a teljes hálózat megbénításához, vagyis másodpercenként 46,5 megabájtnyi adatot kellene feltöltenünk. A mai hálózatok kapacításának ismeretében ez egyáltalán nem tűnik megoldhatatlannak. Emlékezhetünk arra, hogy a londoni robbantásokat követően a mobilhálózatok rövid idő alatt elérték kapacitásuk maximumát, és a legtöbb szolgáltató arra hívta fel ügyfeleinek figyelmét, hogy a hívást követően a lehető legrövidebb ideig tartsák a vonalat. A jelentések a mobilhálózatok gyors telítődéséről számoltak be, mivel a hálózatok nem bírtak a megnövekedett hívásszámmal.
A kiutat, illetve a nagyobb biztonságot a hang- és adattovábbítási szolgáltatások jobb elkülönítésében látják - mivel az internet és a telekomunikációs hálózatok között ezernyi összefonódást mára lehetetlen megszüntetni. Ez önmagában azonban még nem jelent megoldást, így növelni kell a hálózat kapacitását a kritikus területeken. Példaként említik a görög Cosmote céget, amely a 2004-es olimpiai játékok előtt jelentős infrastrukturális fejlesztéseket hajtott végre. Ez tette lehetővé, hogy 17 nap alatt több mint százmillió SMS-t továbbítottak gond nélkül.
Az SMSAnalysis oldalán közzétett tanulmány egy négyfős kutatócsoport eredményeit foglalja össze. Bár maga a dokumentum már egy ideje elérhető, hivatalosan a novemberben megrendezendő ACM CCS 2005 konferencián mutatják be, amelynek fő témája a számítástechnikai és telekommunikációs hálózatok biztonsága. A tanulmány arra hívja fel a figyelmet, hogy távoli támadók akár egész városok hálózatait is megbéníthatják a kéretlen szöveges üzenetek áradatával, és időlegesen kiüthetik a kommunikációs csatornákat.
A tanulmány készítői szerint erre minden esély megvan, hiszen ők maguk is figyelemre méltó eredményeket értek el, mégpedig meglehetősen korlátozott, mindvégig szorosan ellenőrzött módszerekkel. Erre azért nyílik mód, mert a szolgáltatók olyan módon integrálják a szöveges üzenetekkel kapcsolatos szolgáltatásokat, hogy egy összehangolt támadás a hagyományos telefonbeszélgetéseket is lehetetlenné teheti. Ez a szokásos szolgáltatás-megtagadási (DoS) támadásokkal történne, amely természetesen a világhálóról indulna ki.Kísérleteik során azt igyekeztek megállapítani, hogy milyen sávszélesség szükséges egy kellően hatékony támadás lebonyolításához. A részletes eredményeket várhatóan ma hozzák nyilvánosságra a Pennsylvania Egyetemen, de már most rendelkezésre állnak bizonyos adatok a támadásokhoz igényelt feltételekről. Eszerint a teljes manhattani hálózat telítéséhez másodpercenként 165 SMS-re van szükség, míg Washington esetében ez 360 szöveges üzenetre rúg - üzenetenként 1500 bájttal számolva.
A kutatócsoport azonban ennél jóval nagyobb támadásokat is lehetségesnek tart, igaz, egyelőre pusztán elméleti síkon. Számításaik szerint az észak-amerikai kontinens - vagyis pontosabban az Egyesült Államok - területén 370 Mbps-os szávszél szükségeltetik a teljes hálózat megbénításához, vagyis másodpercenként 46,5 megabájtnyi adatot kellene feltöltenünk. A mai hálózatok kapacításának ismeretében ez egyáltalán nem tűnik megoldhatatlannak. Emlékezhetünk arra, hogy a londoni robbantásokat követően a mobilhálózatok rövid idő alatt elérték kapacitásuk maximumát, és a legtöbb szolgáltató arra hívta fel ügyfeleinek figyelmét, hogy a hívást követően a lehető legrövidebb ideig tartsák a vonalat. A jelentések a mobilhálózatok gyors telítődéséről számoltak be, mivel a hálózatok nem bírtak a megnövekedett hívásszámmal.
A kiutat, illetve a nagyobb biztonságot a hang- és adattovábbítási szolgáltatások jobb elkülönítésében látják - mivel az internet és a telekomunikációs hálózatok között ezernyi összefonódást mára lehetetlen megszüntetni. Ez önmagában azonban még nem jelent megoldást, így növelni kell a hálózat kapacitását a kritikus területeken. Példaként említik a görög Cosmote céget, amely a 2004-es olimpiai játékok előtt jelentős infrastrukturális fejlesztéseket hajtott végre. Ez tette lehetővé, hogy 17 nap alatt több mint százmillió SMS-t továbbítottak gond nélkül.