DDoS em Redes Celulares
17/02/2010 in Geek Talk
Alguns serviços funcionam com tanta precariedade hoje em dia, que é preciso muito pouco para que tudo desmorone. Um exemplo disso são as redes celulares. Não bastasse o padrão GSM ser totalmente vulnerável a escutas telefônicas, os celulares terem serios problemas com bluetooth e Wi-Fi, ainda temos que trafegar por uma estrutura que pode desmoronar a qualquer momento.
Lendo sobre ataques improváveis e “refletindo” sobre possibilidades, cheguei a conclusão que existe uma forma simples e rápida de tirar do ar uma célula de uma rede celular, em uma grande cidade.
É fato conhecido por todos que algumas células da rede celular são sobrecarregadas nos horários de pico, pela utilização massiva. Isso acontece bastante nos centros financeiros das grandes cidades. Agora vamos adicionar a esse cenário de sobrecarga, uma centena ou menos, de pessoas portando um aplicativo no celular contendo esses códigos maliciosos.
Suponha que de alguma forma vários celulares portem um mesmo código capaz de obter dados do GPS e se comunicar com a internet. O código pode ser escondido dentro de um jogo ou mesmo usado intencionalmente.
Essa é a receita perfeita para um desastre. Basta esse código malicioso ser acionado baseado nos dados do GPS e pronto, temos um ataque DDoS contra a rede celular, baseado em geo-localização. O que esse código vai fazer? Utilizar o máximo de banda que conseguir. Baixar algum arquivo qualquer gigante na internet e ocupar a rede como o máximo de trafego de dados possível, pelo máximo de tempo. Será que as operadoras tem alguma proteção contra esse tipo de ataque? Duvido muito.
Alguns podem pensar que isso é coisa de filme, que vai exigir um nível de conhecimento técnico muito grande para ser feito. Mas na verdade não é…
Um aplicativo que vai rodar um código capaz de se conectar com a internet, que vai de tempos em tempos, conectar a um serviço especifico rodando na web, obtendo a posição que deve ser “atacada”, e a cada posição obtida, o aplicativo deve comparar com sua propria posição, através dos dados do GPS. Se for sua posição, então o telefone deverá começar a fazer o download de um filme do youtube por exemplo.
Pronto, temos toda a arquitetura montada. Dessa forma podemos criar um exercito de aplicativos para reproduzir esse ataque em grande escala em grandes centros. Alguem quer me ajudar a testar essa teoria?
*Todo o texto é meramente ilustrativo e hipotético, não me responsabilizo por nenhum ato praticado com base nessa idéia.
Thiago Andreolli said on 08/03/2010
Cara, eu li em algum lugar que nas redes celulares a prioridade está na voz, e que quando a banda de voz está sobrecarregada pela de dados ela barra os dados para dar passagem a voz. De qualquer forma teriamos um apagão na rede 3G porem a voz continuaria UP.