Nadchodzą inteligentne wirusy?

Podczas spotkania Usenix Security Symposium w Baltimore, poświęconego kwestiom bezpieczeństwa internetowego, zostały zaprezentowane dwie odrębne prace naukowe, traktujące o tym potencjalnym zagrożeniu.

Systemy takich czujników, które analizują sieć pod kątem podejrzanej aktywności, istnieją np. na amerykańskim Uniwersytecie Michigan (system Internet Motion Sensor) i w instytucie SANS (system Internet Storm Center). Informacje na temat lokalizacji czujników są zazwyczaj utrzymywane w ścisłej tajemnicy. W przeciwnym razie, cyberprzestępcy mogliby je omijać lub zwodzić przy pomocy fałszywych danych.

Naukowcy z Wisconsin udowodnili, że w prosty sposób można odkryć położenie sensorów w sieci. Wystarczy by ktoś wysłał pakiet danych na konkretny adres IP i poczekał na raport o aktywności generowany przez sensor. Jeśli pakiet nie został odnotowany w raporcie, można zakładać, że adres nie jest monitorowany. Po przeprowadzeniu symulowanego ataku, naukowcy odkryli, że do odkrycia lokalizacji sensorów wystarczy szerokopasmowy dostęp do Internetu. Po niecałym tygodniu mamy już wszystkie dane dotyczące ich rozmieszczenia w SANS lub podobnych sieciach. Uzyskując te informacje, atakujący mogli by kontynuować swoje działania nie obawiając się wykrycia.

Do podobnych wniosków doszła grupa specjalistów z Japonii, którzy również przygotowali pracę naukową poświęconą temu zagrożeniu. Wykryli oni, że włamujący się do sieci mogą zlokalizować sensory nie posiadając informacji o miejscu ich występowania.

Zaimplementowanie kodów wykrywających sensory bądź je omijających, w robakach lub wirusach internetowych, stanowi poważne zagrożenie dla bezpieczeństwa w sieci. Czujniki są praktycznie jedyną osłoną rozpoznającą zagrożenia. Niebezpieczeństwo można by ograniczyć, poprzez zmniejszenie ilości informacji w raportach podawanych do wiadomości publicznej.