Cep telefonundan botnet saldırıları
____________________________________________________________________3G vs. mobil İnternet bağlantılarının gelişmesiyle mobil iletişim ağlarının karşılaşabileceği sorunlar da değişiyor. Bu tür sorunların varislerinden biri de cep telefonlarından botnet saldırıları.
Öncelikle cep telefonunuza bir SMS geliyor. SMS’te ücretsiz bir melodi indirme linki veya daha ilgi çekici bir ÅŸekilde bir video klip vs. Kullanıcı ücretsiz kelimesine takılıplinke tıklıyor. Bundan sonra da telefonuna bir uygulama yükleniyor. Tabi ne video ne de melodi indiremediÄŸi ve kontör de gittiÄŸi için küfür ediyor kullanıcı ama artık boÅŸuna. 🙂 Artık cep telefonunda bir botnet yazılımı taşıyor. Bundan sonra yazılım merkez bir sunucuya baÄŸlanarak telefonu buradan kullanılabilir hale getirebiliyor. 🙂 Sunucu da telefondaki zararlı yazılmı programlayarak belirli bir anda belirli sunuculara istek göndermeye ayarlayabiliyor. Bundan sonra da örneÄŸin belirli bir bölgede bu zararlı yazılımın çalıştığı telefonlar İnternet’e baÄŸlanıp çeÅŸitli sitelere istek göndererek veri iletiÅŸiminin yapıldığı baz istasyonlarını aşırı yükleyebiliyor. AraÅŸtırmalara göre de 12 binden daha az cep telefonundan yapılan bir saldırı ilgili baz istasyonlarının %93 kapasitesini kullanarak SMS veya sesli/görüntülü görüşme gibi iÅŸlemleri engelleyebiliyor. Bu ÅŸekilde bir bölgenin iletiÅŸimi tamamen sekteye uÄŸratmak mümkün olabilir.
Åžu an için bu senaryo biraz imkanzız geliyor, çünkü çoÄŸu kullanıcı daha akıllı telefonlar kullanmıyor ki kullandıkları telefonların da zararlı yazılımlarla hiç alakası yok. Bundan baÅŸka kullansalar da böyle bir saldırının yapılması için nasıl bir amaç gerektiÄŸi belirli deÄŸil. Yani neden bir bölgenin iletiÅŸimini sekteye uÄŸratmak isteyesin. Askeri amaçlar için olabilir ancak bunun için farklı yöntemler de kullaılabilir, baz istasyonunu hava uçurursun vs… 🙂
Şimdilik pek olası görünmese de gelecekte ciddi bir tehdit olma ihtimali var. Hatta bu yıl başlarında ilk saldırı Sexy space adlı bir SMS ile telefonlara yüklenen telefonu karşı bir sunucudan kullanılabilir hale getiren zararlı yazılım yüklemesini sağlayan bir teknik ile yapılmış. Tabi çok bir etkisi yok henüz erken bir çalışma(!) olduğu için. 🙂 Gelecekte daha iyi yöntemlerle daha kaliteli saldırıları olması muhtemeldir tabii.