211service.com
Baltais tārps varētu apturēt Bluetooth vīrusus
Mobilo tālruņu vīrusi mums ir bijuši jau kādu laiku. Pirmais vīruss, kas paredzēts, lai izplatītos, izmantojot Bluetooth kontaktus, pirmo reizi parādījās 2004. gadā.
Ar nosaukumu Cabir tas inficē 60. sērijas mobilos tālruņus, kuros darbojas operētājsistēma Symbian, un tas ir ļoti infekciozs. Kad datoru drošības pētnieki pirmo reizi lejupielādēja Cabir testa ierīcē, viņi drīz vien atrada savus tālruņus, kas pakļauti uzbrukumam.
Mūsdienās datoru drošības pētnieki izmanto telpas ar vara ekranējumu, kur var pārbaudīt, kā Bluetooth un WiFi vīrusi izplatās, nebaidoties no nekontrolētas izlaišanas.
Taču, kamēr šie vīrusi turpina attīstīties, ir bijis salīdzinoši maz darba, kā tos apturēt. Daļēji tas ir tāpēc, ka vīrusus, kas izplatās pa e-pastu vai SMS, tīkla operators var salīdzinoši viegli skenēt, izmantojot esošās tehnoloģijas (ti, salīdzinot tos ar zināmu ļaunprātīgas programmatūras datubāzi).
Taču maza darbības attāluma vīrusi, kas izplatās no tālruņa uz tālruni, izmantojot Bluetooth un wifi, ir mānīgāki. Mobilajiem tālruņiem ne vienmēr ir skaitļošanas jauda, lai skenētu visus ienākošos ziņojumus.
Šo problēmu saasina būtiska atšķirība to tīklu struktūrā, ko veido neliela darbības attāluma bezvadu ierīces, salīdzinot ar lielāko mobilo tālruņu tīklu. Bluetooth saites nepārtraukti mainās visas dienas garumā tā, lai atdarinātu tiešu savienojumu modeli starp cilvēkiem. Tas nav pārsteidzoši, ņemot vērā, ka Bluetooth darbības rādiuss ir tikai daži metri.
Tomēr mobilo tālruņu tīkls lielākoties ir statisks, jo zvani ir jāmaršrutē pa centralizētu šķiedru.
Straujām izmaiņām saitēs starp mezgliem ir svarīgas sekas. Mēs apskatījām dažus no tiem šā gada sākumā , piemēram, saziņas secību. Džons Tans no Kembridžas universitātes Apvienotajā Karalistē un viņa draugi norāda, ka līdz šim pretvīrusu stratēģijās tīklu dinamiskais raksturs ir ignorēts.
Šķiet, ka tas mainīsies. Šodien Tangs un kolēģi atklāj jaunus trikus, kas, viņuprāt, noslāpēs šos draudus dinamiskajiem tīkliem.
Viena no galvenajām atšķirībām starp veidu, kā vīrusi izplatās statiskajos un dinamiskajos tīklos, ir infekciju rašanās secības ietekme. Šķietami triviāls piemērs ir tas, ka nav iespējams noķert vīrusu no kāda, kurš vēl nav inficēts. Kad jūsu saikne ar šo personu tiek pārtraukta, kā tas notiek dinamiskos tīklos, jūs esat drošībā. Savukārt statiskā tīklā saites nepārtrūkst, un jūs vēlāk vienkārši tiekat inficēti.
Tam ir būtiska ietekme uz mobilo ierīču ļaunprātīgas programmatūras izplatību. Jebkurā tālruņu tīklā daži tālruņi veido daudz vairāk savienojumu nekā citi. Viena tradicionāla pieeja ir mērķēt uz šiem mezgliem ar ielāpiem, kas novērš ļaunprātīgas programmatūras izplatīšanos.
Bet dinamiskā tīklā pastāvīga pārslēgšana nozīmē, ka mainās arī šie svarīgie mezgli. Tāpēc vislabāk savienotie mezgli vienā mirklī var nebūt vislabāk savienotie citā brīdī. Skaidrs, ka tas ir jāņem vērā jebkurā efektīvā ļaunprogrammatūras apkarošanas stratēģijā.
Tātad, ko darīt? Tangs un kolēģi saka, ka atbilde ir pārspēt ļaunprogrammatūru savā spēlē, izplatot jebkuru ielāpu tīklā, izmantojot tos pašus Bluetooth vai WiFi maršrutus, ko izmanto vīruss. Tādā veidā ielāpiem automātiski jāsasniedz vislabāk savienotie mezgli.
Turklāt, tā kā dinamiskais tīkls vairāk vai mazāk precīzi atdarina cilvēku tiešas mijiedarbības modeli, bezvadu vīrusi izplatās galvenokārt darba dienās, kad notiek lielākā daļa cilvēku kontaktu. Bet tie lielākoties neaktivizējas nakts laikā, kad tiek izveidots maz kontaktu
Tas ir svarīgi, jo tas nozīmē, ka nakts laikā var pieķerties jebkurš plāksteris. Faktiski Tang un co parāda, ka viņu plāksteris var izplatīties ar ātrumu, kas pārsniedz jebkuru vīrusu.
Tangs un kolēģi apgalvo, ka šī baltā tārpa pieeja ierobežotā laika periodā var pilnībā saturēt ļaunprātīgu programmatūru, un tas reti tiek apgalvots ar citām pretvīrusu stratēģijām.
Šķiet, ka tā ir interesanta kaķa un peles sacīkstes attīstība starp vīrusu radītājiem un lauzējiem. Taču šķiet, ka maz ticams, ka tas būs pēdējais vārds. Tas var būt tikai laika jautājums, kad ļaunprogrammatūras izstrādātāji izmantos Tang un co izklāstītās metodes, lai efektīvāk izplatītu savus vīrusus, izmantojot dinamiskus tīklus. Un, kad tas notiks, cikls sāksies no jauna.
Atsauce: arxiv.org/abs/1012.0726 : pagaidu sarežģītu tīkla metrikas izmantošana mobilo ierīču ļaunprātīgas programmatūras ierobežošanā