Gyurkity Péter

Bénító hatásúak lesznek a kéretlen SMS-ek

Egy tanulmány szerint a mobiltelefon-hálózatok igen hatékonyan és megbízhatóan működnek, ám a kéretlen szöveges üzenetek megjelenése kellemetlen meglepetéseket okozhat.

Az SMSAnalysis oldalán közzétett tanulmány egy négyfős kutatócsoport eredményeit foglalja össze. Bár maga a dokumentum már egy ideje elérhető, hivatalosan a novemberben megrendezendő ACM CCS 2005 konferencián mutatják be, amelynek fő témája a számítástechnikai és telekommunikációs hálózatok biztonsága. A tanulmány arra hívja fel a figyelmet, hogy távoli támadók akár egész városok hálózatait is megbéníthatják a kéretlen szöveges üzenetek áradatával, és időlegesen kiüthetik a kommunikációs csatornákat.

A tanulmány készítői szerint erre minden esély megvan, hiszen ők maguk is figyelemre méltó eredményeket értek el, mégpedig meglehetősen korlátozott, mindvégig szorosan ellenőrzött módszerekkel. Erre azért nyílik mód, mert a szolgáltatók olyan módon integrálják a szöveges üzenetekkel kapcsolatos szolgáltatásokat, hogy egy összehangolt támadás a hagyományos telefonbeszélgetéseket is lehetetlenné teheti. Ez a szokásos szolgáltatás-megtagadási (DoS) támadásokkal történne, amely természetesen a világhálóról indulna ki.

Kísérleteik során azt igyekeztek megállapítani, hogy milyen sávszélesség szükséges egy kellően hatékony támadás lebonyolításához. A részletes eredményeket várhatóan ma hozzák nyilvánosságra a Pennsylvania Egyetemen, de már most rendelkezésre állnak bizonyos adatok a támadásokhoz igényelt feltételekről. Eszerint a teljes manhattani hálózat telítéséhez másodpercenként 165 SMS-re van szükség, míg Washington esetében ez 360 szöveges üzenetre rúg - üzenetenként 1500 bájttal számolva.

A kutatócsoport azonban ennél jóval nagyobb támadásokat is lehetségesnek tart, igaz, egyelőre pusztán elméleti síkon. Számításaik szerint az észak-amerikai kontinens - vagyis pontosabban az Egyesült Államok - területén 370 Mbps-os szávszél szükségeltetik a teljes hálózat megbénításához, vagyis másodpercenként 46,5 megabájtnyi adatot kellene feltöltenünk. A mai hálózatok kapacításának ismeretében ez egyáltalán nem tűnik megoldhatatlannak. Emlékezhetünk arra, hogy a londoni robbantásokat követően a mobilhálózatok rövid idő alatt elérték kapacitásuk maximumát, és a legtöbb szolgáltató arra hívta fel ügyfeleinek figyelmét, hogy a hívást követően a lehető legrövidebb ideig tartsák a vonalat. A jelentések a mobilhálózatok gyors telítődéséről számoltak be, mivel a hálózatok nem bírtak a megnövekedett hívásszámmal.

A kiutat, illetve a nagyobb biztonságot a hang- és adattovábbítási szolgáltatások jobb elkülönítésében látják - mivel az internet és a telekomunikációs hálózatok között ezernyi összefonódást mára lehetetlen megszüntetni. Ez önmagában azonban még nem jelent megoldást, így növelni kell a hálózat kapacitását a kritikus területeken. Példaként említik a görög Cosmote céget, amely a 2004-es olimpiai játékok előtt jelentős infrastrukturális fejlesztéseket hajtott végre. Ez tette lehetővé, hogy 17 nap alatt több mint százmillió SMS-t továbbítottak gond nélkül.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kbupdate #12
    Ezek általában nem valós címről érkeznek:D
  • klastrom #11
    Hogy kell ezt a SpamAssassin-t használni?? Hova kell telepíteni? Szal mindent amit lehet róla...:DD
    Thx
  • dondore #10
    Ez nem igazan vilagos. Ui. az smsc rendszerek rendelkeznek egyfajta vedelemmel pontosan a tultelitettseg vegett... Pl. szilveszterkor az elkuldott, feltornyosult sms-ek kesleltetve kerulnek kikuldesre. A tarolas altalaban hd-n van, esetleg ram-ban. A szolgaltatotol fugg termeszetesen, hogy milyen technologiat valaszt dehat 'mass capacity'-ra azert fel vannak booven keszulve...
  • lpapi #9
    spamassassin és evolution használok
  • waterman #8
    túlterheléses támadás. ha nem sikerül feltörni egy szervert, akkor fektesd ki, eszeveszett sok kéréssel..
  • Csirke4 #7
    Miaza DoS támadás? :)
  • pemga #6
    Nézd meg a [url=http://spamassassin.apache.org/]spamassassin[/urlt, érdemes :). Nekem minimális spam szokott csak beesni vele (kb havi 1-2).
  • mousee #5
    Spam...na igen...szenya dolog... én megcsináltam thunderbird-ben, hogy az összes levelet, aminek akármeik része tartalmazza a fuck, xxx, viagra, stb szavakat, azokat automatice átrakja 1 spam mappába...és onnan meg 1 nap után megy a szemétbe, ami programzáráskor ürül...csak azért kell a spam mappa, mert lehet, hogy valami olyan is bekerül, aminek nemkéne ottlennie, szal át lehet őket nézni megnyitás nélkül...
  • Xantia #4
    Spam esetén nem válaszlevelet kell írni, hanem a levélben megadott linkre kell DoS támadást indítani.
  • Fiber #3
    Ha válaszolsz a spam-mailokra, akkor azzal annyit érsz el, hogy a spammer bot tudja, hogy nem fake címre küldte el a mailt, későbbiekben használható további szemetelésre a cím. Adatbázisban letárolja, és valamivel később küldi újra az újabbat, mert a címről érkezett válasz. Inkább nem kell kinthagyni http felületen a mail címed, azzal többre mész, mint spam-válasszal.