211service.com
Prevención del Armagedón de los teléfonos inteligentes
En 2009, Scott Totzke, vicepresidente de seguridad de Research in Motion, fabricante del teléfono inteligente BlackBerry, dijo a Reuters que su escenario de pesadilla fue un tipo de ataque en el que una cantidad suficiente de teléfonos inteligentes en un área determinada se vio comprometida de tal manera que enviarían tantos datos a través de una red de telefonía celular local que el servicio normal de telefonía celular quedaría efectivamente eliminado.
Ahora los investigadores están trabajando en una forma de prevenir el tipo de acceso malicioso que permitiría tal ataque. La mala noticia es que aún no se ha implementado, lo que deja a muchos teléfonos inteligentes vulnerables a ser comprometidos y explotados.
Para comprender el ataque, que es el equivalente en un teléfono celular de lo que se conoce como un ataque de denegación de servicio distribuido (DDoS), es útil comprender que algo así sucedió antes, el 11 de septiembre. Ese día ocurrió un fenómeno común a muchos desastres naturales y emergencias a gran escala: todos intentaron llamar desde o hacia la red de telefonía celular de Manhattan a la vez, sobrecargando la red y haciendo casi imposible que las llamadas llegaran.
En un ataque DDoS de un teléfono inteligente, los piratas informáticos tendrían que obtener acceso a una cantidad suficiente de teléfonos en la misma área y luego, de una vez, hacer que comiencen a enviar la mayor cantidad de datos posible a través de la red. Cuando esto sucede en Internet, con PC y enrutadores convencionales, puede Poner de rodillas un sitio web específico , lo que hace imposible que nadie acceda a él.
Incluso si un ataque de este tipo nunca ocurre (afortunadamente es poco probable, dada su escala y el alcance aún limitado de los virus, troyanos y rootkits de los teléfonos inteligentes), la creciente ubicuidad de los teléfonos inteligentes, junto con la información confidencial que llevan, hace que sea probable que exploten porque estos teléfonos seguirán proliferando. Eso podría ser algo más que una ruta hacia el robo de identidad: el software fraudulento también podría ralentizar las redes de telefonía celular en general.
La solución, propone un par de investigadores de la Universidad de Colorado en Boulder, consiste en idear una forma eficaz de comprobar la presencia de virus en los teléfonos inteligentes. Parece simple, pero el problema es que los teléfonos inteligentes no tienen la duración de la batería para ejecutar constantemente un software de detección de virus integrado. Entonces, Bryan Dixon y Shivakant Mishra proponen ejecutar los análisis de virus en la PC a la que los teléfonos inteligentes están conectados con tanta frecuencia.
De esta manera, el teléfono inteligente podría enviar hash de todos los archivos en el teléfono (los hash son pequeñas representaciones de archivos grandes) y la PC podría usar esta información para determinar qué archivos han cambiado desde la última vez que se conectó el teléfono, solo escaneando esos archivos para ahorrar tiempo.
Los investigadores admiten que su estrategia no podría derrotar a un rootkit (software que le da a un hacker malintencionado el control total del teléfono y hasta cierto punto reemplaza su sistema operativo), pero argumentan que también existen estrategias potenciales para determinar si un teléfono se ha visto comprometido de esta manera. Estas estrategias incluyen, por ejemplo, medir el tiempo que tarda el teléfono en responder a ciertos desafíos: un rootkit podría proporcionar la respuesta correcta, pero no sería tan rápido en hacer los cálculos como el sistema operativo nativo del teléfono.
Los teléfonos inteligentes ahora son computadoras, lo que significa que son vulnerables a los mismos tipos de exploits que las computadoras. Mientras que Apple y RIM han creado jardines vallados para su software a fin de minimizar los puntos de acceso para software malicioso, el mercado de Android no lo hace, es básicamente un sistema basado en calificaciones y confianza. Además, con los teléfonos móviles, en cierto sentido, lo que está en juego es mayor: porque el ancho de banda en las redes inalámbricas es tan preciado, si hubiera tantos teléfonos inteligentes alistados en las filas del mundo controlado por piratas informáticos. computadoras zombies como hay PC, es casi seguro que afectará el rendimiento de la red, haciendo que la Web inalámbrica sea mucho más difícil de acceder para todos.
Sigue a Mims en Twitter o contáctalo por correo electrónico .