Cep telefonundan botnet saldırıları

____________________________________________________________________

3G vs. mobil İnternet bağlantılarının gelişmesiyle mobil iletişim ağlarının karşılaşabileceği sorunlar da değişiyor. Bu tür sorunların varislerinden biri de cep telefonlarından botnet saldırıları.

Öncelikle cep telefonunuza bir SMS geliyor. SMS’te ücretsiz bir melodi indirme linki veya daha ilgi çekici bir şekilde bir video klip vs. Kullanıcı ücretsiz kelimesine takılıplinke tıklıyor. Bundan sonra da telefonuna bir uygulama yükleniyor. Tabi ne video ne de melodi indiremediği ve kontör de gittiği için küfür ediyor kullanıcı ama artık boşuna. 🙂 Artık cep telefonunda bir botnet yazılımı taşıyor. Bundan sonra yazılım merkez bir sunucuya bağlanarak telefonu buradan kullanılabilir hale getirebiliyor. 🙂 Sunucu da telefondaki zararlı yazılmı programlayarak belirli bir anda belirli sunuculara istek göndermeye ayarlayabiliyor. Bundan sonra da örneğin belirli bir bölgede bu zararlı yazılımın çalıştığı telefonlar İnternet’e bağlanıp çeşitli sitelere istek göndererek veri iletişiminin yapıldığı baz istasyonlarını aşırı yükleyebiliyor. Araştırmalara göre de 12 binden daha az cep telefonundan yapılan bir saldırı ilgili baz istasyonlarının %93 kapasitesini kullanarak SMS veya sesli/görüntülü görüşme gibi işlemleri engelleyebiliyor. Bu şekilde bir bölgenin iletişimi tamamen sekteye uğratmak mümkün olabilir.

Şu an için bu senaryo biraz imkanzız geliyor, çünkü çoğu kullanıcı daha akıllı telefonlar kullanmıyor ki kullandıkları telefonların da zararlı yazılımlarla hiç alakası yok. Bundan başka kullansalar da böyle bir saldırının yapılması için nasıl bir amaç gerektiği belirli değil. Yani neden bir bölgenin iletişimini sekteye uğratmak isteyesin. Askeri amaçlar için olabilir ancak bunun için farklı yöntemler de kullaılabilir, baz istasyonunu hava uçurursun vs… 🙂

Şimdilik pek olası görünmese de gelecekte ciddi bir tehdit olma ihtimali var. Hatta bu yıl başlarında ilk saldırı Sexy space adlı bir SMS ile telefonlara yüklenen telefonu karşı bir sunucudan kullanılabilir hale getiren zararlı yazılım yüklemesini sağlayan bir teknik ile yapılmış. Tabi çok bir etkisi yok henüz erken bir çalışma(!) olduğu için. 🙂 Gelecekte daha iyi yöntemlerle daha kaliteli saldırıları olması muhtemeldir tabii.