Разделы

Безопасность
|

SMS-атаки на сотовые: теория и реальность

Сотовая связь крупного города, теоретически, может быть выведена из строя потоком SMS-сообщений, отправленных с одного широкополосного интернет-соединения. К такому выводу пришли ученые из университета штата Пенсильвания (Pennsylvania State University), изучавшие проблемы безопасности, связанные с SMS.

Академики Энк (Enck), Трейнор (Traynor), МакДениел (McDaniel) и Ла Порта (La Porta) опубликовали доклад «Эксплуатация открытой функциональности в сотовых сетях с возможностью SMS». В нем утверждается, что чрезмерно большое количество SMS-сообщений, отсылаемых на телефоны, находящиеся в одной соте, приведет к занятости управляющего канала и, как следствие, отказу в совершении звонков. Для того, чтобы отключить от сотовой связи, например, Вашингтон, достаточно одного кабельного модема, отправляющего несколько сот SMS в секунду. «Более того, атака сразу на все США возможна силами средних размеров сети зомбированных компьютеров», — говорится в публикации. Информацию о номерных емкостях хакеры легко могут собрать в Сети.

На практике такую атаку осуществить практически невозможно. Это доказывает поток сообщений и звонков в новогоднюю ночь. Так, за последние сутки 2003 года в Великобритании было отправлено 111 млн. SMS-сообщений — вдвое больше, чем в среднем за сутки в течение года, и на 8% больше, чем в новогоднюю ночь с 2002 г. на 2003 г. Результатом стала лишь небольшая задержка в доставке и очень небольшой процент потерь. По данным тестов компании Keynote Systems, проведенных в США в 2003 году, SMS-сообщения, отправленные из интернета по электронной почте, не доходят или задерживаются в 7,5% случаев.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики
Импортонезависимость

В 2000 году во время празднования миллениума, сотовые сети в центре Лондона все же не справились с потоком звонков и SMS. Но с тех пор емкость сетей значительно увеличилась.

Эксперты по безопасности, обсуждавшие публикацию на конференции Virus Bulletin в Дублине, подвергли ее критике. Помимо большой емкости, атакующий не сможет выбрать все номера в пределе одной соты. Такую информацию нельзя получить из интернета. И, наконец, при определенной нагрузке на шлюзе сработает защита, которая приостановит поток, сообщил Тhe Register.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Одно пространство для сотни задач: обзор интерактивных онлайн-досок

Начались продажи улучшенного «промышленного» варианта легендарного Raspberry Pi. Купить его смогут не все

Как автоматизировать учет персональных данных и избежать штрафов за их утечку

Создана замена литиевым аккумуляторам. Она заряжается за секунды и не взрывается

Крупный ритейл переходит на российские платформы электронной коммерции

Крупнейший в мире производитель микросхем оказался подлым абьюзером. Его попытка переезда из Тайваня в США провалилась – он издевается над инженерами, а они увольняются

MARKET.CNEWS

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Техника

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Показать еще

Наука

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024