Jako by nestačilo, že se každoročně připravujeme na chřipkové epidemie, cvičíme, cpeme se jablky s banány a skupujeme antibiotika jako diví, i když je to v případě virózy k smíchu. Teď ještě abychom se obávali nákazy v bezdrátových počítačových sítích. Vlastně to byl prozatím jenom experiment v laboratoři Liverpoolské univerzity. Ale, jak už to chodí, co se jednou povede v laboratoři, jako by už bylo běžnou součástí naší bláznivé reality. Alan Marshall, který je v Liverpoolu profesorem bezpečnosti počítačových sítí, se svými kolegy vůbec poprvé doložil, že se WiFi sítě mohou nakazit virem, který se v nich pak šíří úplně stejně, jako když se rozjede vlna chřipky v hustě obydlených oblastech.
Marshallův tým vyvinul konceptu viru s poetickým jménem Chameleon a pak úspěšně simuloval útok takovým virem na nic netušící WiFi sítě. Chameleon se nejen svižně šířil mezi domácnostmi a firmami, jako když čepel prochází rozmraženým máslem, ale dovedl se také vyhýbat odhalení a aktivně vyhledával nejslabší místa infikované WiFi sítě, v nichž je přístup k bezdrátovému přenosu nejméně chráněný hesly a šifrováním. Chameleon se šířil jako nefalšovaný virus, co právě objevil kouzlo kapénkové infekce, mezi přístupovými body k bezdrátové WiFi síti (Access Point).
Podobně jako u infekce biologickým virem se Marshallův Chameleon šířil rychleji v místech s hustším výskytem přístupových bodů k WiFi. Vědci byli ke svým bližním laskaví a nevyzbrojili Chameleona zuby a drápy. Když Chameleon infikoval přístupový bod, tak mu neublížil a nechal ho dál pracovat. Jen si nevinně posbíral informace o dalších uživatelích, právě připojených k dotyčnému přístupovému bodu a pak si vyhledal okolní přístupové body, k nimž by se mohl připojit a nakazit je.
Chameleon se dokázal vyhnout detekci soudobými systémy pro odhalování virů v počítačích či na internetu. V dnešních WiFi sítích jsou už mnohé přístupové body poměrně chráněné hesly a šifrováním, Chamaleon je ale dokázal elegantně obejít a útočil na ty méně chráněné přístupy, jako jsou například volná WiFi připojení v kavárnách nebo na letištích. Podle Marshalla se právě WiFi připojení stávají stále častějším terčem útoků hackerů, protože mají všeobecně známé bezpečnostní slabiny, které je znevýhodňují v obraně proti podobným virům.
Až doteď prý nikdo moc nevěřil, že by bylo možné vytvořit virus, který se bude šířit WiFi sítěmi. Marshall a spol. teď všem názorně předvedli, že to možné je a že se takový virus může šířit proklatě rychle. Ne každému se to asi bude líbit, ale výzkum tohoto druhu je rozhodně velice užitečný. Uživatelé počítačů a počítačových sítí by si měli být vědomi, co všechno jim reálně hrozí. Marshall je jistě respektovaným expertem ve svém oboru, určitě ale není jediným. Co když už tohle někoho napadlo a WiFi sítě jsou už infikované podobným svinstvem? Teď alespoň víme, že je to možné a Marshall slíbil, že bude vyvíjet technologii, která dovede útok Chameleona přinejmenším odhalit.
Contagious wi-fi virus created by Liverpool researchers. Kredit: TechGUYS. |
What Is a Wireless Access Point?. Kredit: Howcast. |
Literatura
Eureka Alert 25. 2. 2014, EURASIP Journal on Information Security 2013 (1): 2, Wikipedia (Wireless access point).