دستگاه های همراه، ابزار جدیدی برای حملات DOS

اگر امنیت دستگاه های همراه نظیر گوشی های هوشمند (Smart Phone) و کامپیوترهای خشتی (Tablet) در آینده نزدیک افزایش نیابد، این دستگاه ها تبدیل به ابزارهای جدیدی برای انجام حملات هماهنگ و یکپارچه برای از کاراندازی سرویس های اینترنتی و شبکه های سازمانی، خواهند شد.

این نوع حملات که اصطلاحاً به آنها DoS یا Denial of Services گفته می شود، با کنترل و به تسخیر در آوردن تعداد بیشماری کامپیوتر آسیب پذیر و مدیریت آنها تحت یک مرکز فرماندهی واحد، انجام می شوند.

اخیراً نرم افزارهای مخربی در محیط Android شناسایی شده اند که قابلیت انجام حملات DoS را دارند. متاسفانه به دلیل اینکه نرم افزارهای کاربردی برای Android از چندین مرکز مختلف توزیع می شوند و کنترل شدیدی بر ماهیت و عملکرد نرم افزارهای عرضه شده در این مراکز صورت نمی گیرد، احتمال انتشار نرم افزارهای مخربی که در ظاهر مفید و سودمند هستند، در محیط Android زیاد است.

یکی از این نرم افزارهای مخرب Android که با نام Android.DDOS1.origin شناسایی می شود، پس از فریب کاربر و نصب شدن بر روی دستگاه قربانی، با یک مرکز کنترل و فرماندهی ارتباط برقرار می کند و منتظر دریافت دستور می ماند. مرکز فرماندهی در زمان مناسب با ارسال پیام SMS به دستگاه های تحت کنترل، نشانی IP و شماره درگاهی را که باید مورد حمله قرار گیرد. اعلام می کند. دستگاه های تسخیر شده با ارسال انبوهی از بسته های اطلاعاتی به هدف تعیین شده، حمله DoS را آغاز می کنند.

شرکت McAfee نیز در جدیدترین گزارش امنیتی خود به یک ابزار مشهور که اغلب در حملات DoS مورد استفاده قرار می گیرد، اشاره کرده که به تازگی برای محیط Android طراحی مجدد و بازسازی شده است. این ابزار که Orbit Ion Canon Low نام دارد، اخیراً توسط یک گروه نفوذگر در آمریکای لاتین برای استفاده در محیط Android سازگار شده است.

طبق آخرین آمار منتشر شده، در آمریکا بیش از دو سوم دستگاه های همراه فقط ابزارهای امنیتی هستند. این میزان معینی بیش از ۱۰۲ میلیون دستگاه آسیب پذیر که به آسانی می توانند تحت کنترل شبکه های مخرب قرار گیرند.

مشکل دیگری که همیشه درباره دستگاه های همراه وجود دارد، به روز نشدن به موقع آنها است. به روز رسانی نرم افزارها و سیستم عامل دستگاه های همراه باید توسط شرکت سازنده دستگاه یا در برخی کشورها توسط اپراتورهای تلفن صورت گیرد و این موسسات در این زمینه تابحال بسیار ضعیف عمل کرده اند.

گرچه شاید باید هزاران گوشی هوشمند به کار گرفته شوند تا عملکردی مساوی یک سرور را در حملات بزرگ DoS داشته باشند ولی در اغلب حملات نیازی به اشغال پهنای باند زیادی نیست. آمارهای اخیر نشان می دهد که در سه چهارم حملات DoS ترافیک کمتر از یک گیگا بیت در ثانیه بکار رفته است.

حملاتی که با پهنای باند کم انجام می شوند، معمولاً نرم افزارهای کاربردی بر روی سرورهای تحت وب را مورد حمله قرار می دهند. در حالی که در حملات سنگین و پرترافیک DoS، اختلال کامل شبکه، هدف اصلی است.

در حملات DoS که تا به حال شاهد آنها بوده ایم، منشا حملات معمولاً سرورها و کامپیوترهایی بوده اند که توسط ابزارهای امنیتی مورد شناسایی قرار گرفته و ترافیک ایجاد شده توسط آنها به محل دیگری هدایت می شود. ولی اگر حملات از طرف هزاران دستگاه همراه صورت گیرد، جدا کردن ترافیک آنها از ترافیک عادی شبکه همراه دشوار و تغییر غیر ممکن خواهد بود. هدایت ترافیک دستگاه های حمله کننده منجر به قطع سرویس دهی به دستگاه های دیگری هم خواهد شد که در همان شبکه قرار دارند.

آموزش بیشتر به کاربران دستگاه های همراه، ایجاد امنیت بیشتر بر روی این دستگاه ها و تلاش بیشتر موسسات مسئول برای به روز رسانی به موقع آنها، می تواند تا حد زیادی خطر به گروگان گرفته شدن دستگاه های همراه و سوء استفاده از آنها را کاهش دهد.